وبحسب ما نقله موقع "إنغادجيت" التقني، لم تنفذ بشكل صحيح ضوابط الوصول لشخصين للبيانات واﻟﻐﺮف، وﻻ ﺗﻘﻮم ﺑﺎﻟﺘﺤﻘﻖ ﻣﻦ واﺟﺒﺎت اﻟﻌﻤﻞ ﺑﺸﻜﻞ ﺻﺤﻴﺢ، وﻟﺪﻳﻬﺎ ﺧﻄﻂ أﻣﻦ ﺣﺎﺳﻮﺑﻴﺔ ﻏﻴﺮ ﻣﻜﺘﻤﻠﺔ أو ﻏﻴﺮ دﻗﻴﻘﺔ.
كما أظهرت المراجعة أن وكالة الأمن القومي لم تنفذ أحدث إرشادات الأمان الفيدرالية، ولم يكن لديها مخزون كامل لإطار تكنولوجيا المعلومات الخاص بها، ولم تجمع كل الوثائق التي تحتاجها قبل أن تعطي نظام الكمبيوتر الضوء الأخضر.
ولا تقوم وكالة الأمن القومي بفحص شامل للبحث عن الفيروسات على محركات أقراص USB والوسائط الأخرى القابلة للإزالة.
وتضمن تقرير المفتش العام عمليات المراجعة بين 1 أكتوبر/تشرين الأول 2017 و31 مارس/آذار 2018، ما يشير إلى أن العديد من هذه المشاكل لا تزال طازجة نسبياً، ولم يتم إصلاحها في وقت سابق من هذا العام.
وصارعت وكالة الأمن القومي أكثر من مسرّب للمعلومات إلى الجمهور في السنوات الأخيرة، بينما لم تمنع السياسات الأكثر صرامة بشكل نهائي أي تسرب إضافي.