A leghatékonyabb adatok a kormányzati titkosítás nélküli számítógépekre

Az Egyesült Államok kormányzati laptopjain és mobileszközein tárolt érzékeny információk mindössze 30 százaléka - beleértve az amerikai lakosok személyes adatait is - egy évvel ezelőtt titkosították, annak ellenére, hogy az utóbbi években egy sor adatsértés történt a kormányzati szerveknél, a könyvvizsgáló jelentés.

Az Egyesült Államok Kormányzati Ellenőrzési Hivatala által készített jelentés azt állapította meg, hogy a 24 nagyobb amerikai ügynökségnél a laptopokon és mobileszközökön tárolt érzékeny információk 70 százaléka titkosítatlanul volt szeptember óta. A GAO jelentés többféle típusú érzékeny információt tartalmazott, beleértve a személyi orvosi nyilvántartásokat, egyéb személyes adatokat, bűnüldözési adatokat és a hazai biztonság szempontjából nélkülözhetetlen rekordokat.

"Bár minden ügynökség a titkosítási technológiák telepítésére irányuló erőfeszítéseket kezdeményezett, hogy irányítsák a titkosítási végrehajtási tevékenységeket "- jelentette a jelentés. "Ennek eredményeképpen a szövetségi információk továbbra is megnövekedhetnek a jogosulatlan nyilvánosságra hozatal, elvesztés és módosítás miatt."

A jelentés az elmúlt évek során az amerikai kormányzati szervek által okozott biztonsági hibák sorát követi. 2007 márciusában az Egyesült Államokban működő belső bevételekor bejelentették, hogy 490 laptop eltűnt vagy ellopták három év alatt. Valószínűleg sok ilyen laptop tartalmazta az IRS könyvvizsgálói jelentése szerint az Egyesült Államok adófizetőivel kapcsolatos személyes adatokat.

2006 szeptemberében az Egyesült Államok Kereskedelmi Minisztériuma arról számolt be, hogy 2001 óta 1,137 laptop veszített vagy ellopták, 249-et néhány személyes adatot. Más amerikai ügynökségek is jelentettek hiányzó vagy ellopott laptopokat.

2006 májusában a Veteránügyi Minisztérium jelentése szerint 26,5 millió katonai veterán és házastársa személyes adatait tartalmazó laptop és merevlemez ellopott egy alkalmazott otthonából ügynökség. A bűnüldöző szervek visszaszerezték a hardvert, és az ügynökség a későbbiekben elkezdte titkosítani a laptopjait.

A GAO jelentés megállapítja, hogy számos törvény, beleértve a 2002-es FISMA-t is, előírja az ügynökségeknek az adataik védelmét. Emellett a Fehér Ház Igazgatási és Költségvetési Hivatala (OMB) először 2006-ban javasolta, majd 2007 májusában előírta, hogy az ügynökségek titkosítják az összes érzékeny adatot a mobil számítógépeken.

Az OMB-mandátum és a GAO jelentés azonban nagyrészt hiányoznak egy nagyobb az információs biztonság iránti igény az amerikai kormányban - mondta egy interjúban Phil Dunkelberger, a PGP titkosítási és egyéb biztonsági termékek szállítója. Az amerikai kormánynak a számítógépes biztonság szélesebb körű megközelítésére kell összpontosítania, beleértve a kormányzati hálózatok adatainak jobb védelmét is.

"Mikor fogunk komolyan venni az adatok védelmét, a szerep-alapú és a politikai alapú titkosítást, nem csak az eszköz titkosítása? " ő mondta. "Amíg komolyan vesszük az adatok stratégiai megítélését … nem lesz nagy hatása."

Még akkor is, ha a laptopokat titkosítják, a kormányzat továbbra is biztonsági problémákkal szembesül a cserélhető adathordozókkal hozzá. Számos amerikai ügynökségnek szembe kell néznie azzal, hogy időt találjon a több ezer laptop és a titkosítási kulcsok titkosítására, miután az eszközöket titkosítják. "

Számos kormányzati eszköz túl öreg ahhoz, hogy a legutóbbi titkosítási technológiát alkalmazza, és a kormányzati dolgozók nem szabványos az érzékeny információkhoz való hozzáférést biztosító eszközök, hozzátette Dunkelberger. Mindezekkel a kérdésekkel Dunkelberger azt mondta, hogy nem lepődik meg a GAO jelentés.

Az amerikai kormánynak "nagyon jó szándékú mandátuma van az adatok megszerzésére, és mégis, ahogyan elmentek, ez valamiféle tévedés". Dunkelberger hozzátette. "Az az elképzelés, hogy ki tudsz küldeni egy körkört az OMB-ről, és hirtelen minden mágikusan megjavítódik … teljesen rossz várakozás."

Az Amerikai Képviselőház két demokratikus tagja a Homeland Security Bizottságának azt mondta, csalódottak voltak az amerikai ügynökség titkosításával erőfeszítések. A bizottság hétfőn bejelentette a GAO jelentését.

"A titkosítás nem opció, hanem megbízás" - nyilatkozta Bennie Thompson képviselő, a Mississippi demokratája és a bizottság elnöke. "Sajnos nem vagyok meglepve, hogy az OMB mandátumai ellenére a szövetségi kormány mindössze 30% -át teszi ki." A megfelelő kiberbiztonsági beruházások ma megőrzik a hosszú távon a fizetést. "

szövetségi ügynökségek "a magánszektor mögött hagyva" az adatok védelme és titkosítása, hozzátette Zoe Lofgren képviselő, kaliforniai demokrat. "Aggódom, hogy kormányunk nem elég gyors ahhoz, hogy biztosítsa a rendszereit és eljárásait" - tette hozzá.