Najbardziej wrażliwe dane na rządowych laptopach niezaszyfrowanych

Tylko 30 procent poufnych informacji przechowywanych na laptopach i urządzeniach przenośnych rządu Stanów Zjednoczonych, w tym danych osobowych mieszkańców USA, zostało zaszyfrowanych rok temu, pomimo serii naruszeń danych w agencjach rządowych w ostatnich latach, według danych audytora. raport.

Raport sporządzony przez amerykański rządowy urząd ds. rozliczeń wykazał, że 70 procent poufnych informacji przechowywanych na komputerach przenośnych i urządzeniach przenośnych w 24 głównych amerykańskich agencjach było niezaszyfrowanych od września ubiegłego roku. W raporcie GAO zdefiniowano kilka typów danych jako dane wrażliwe, w tym osobiste dane medyczne, inne dane osobowe, dane organów ścigania i zapisy istotne dla bezpieczeństwa wewnętrznego.

"Chociaż wszystkie agencje podjęły wysiłki w celu wdrożenia technologii szyfrowania, żaden z nich nie udokumentował kompleksowych planów do prowadzenia działań związanych z wdrażaniem szyfrowania "- napisano w raporcie. "W związku z tym informacje federalne mogą nadal podlegać zwiększonemu ryzyku nieuprawnionego ujawnienia, utraty i modyfikacji."

Raport przedstawia szereg niefortunnych wypadków bezpieczeństwa ze strony agencji rządowych USA w ostatnich latach. W marcu 2007 r. Amerykańska urząd skarbowy poinformował, że zaginęło 490 laptopów lub zostało skradzione w ciągu trzech lat. Prawdopodobnie wiele z tych laptopów zawierało dane osobowe na temat podatników w USA, zgodnie z raportem audytora IRS.

We wrześniu 2006 r. Amerykański Departament Handlu zgłosił, że od 2001 r. Zaginęło lub skradziono 1137 laptopów, przy czym 249 z nich zawierało niektóre dane osobowe. Inne amerykańskie agencje również zgłosiły zaginione lub skradzione laptopy.

W maju 2006 r. Departament ds. Weteranów poinformował, że laptop i dysk twardy zawierający dane osobowe 26,5 miliona weteranów wojennych i ich małżonków zostały skradzione z domu pracownika agencja. Funkcjonariusze organów ścigania odzyskali sprzęt, a agencja zaczęła szyfrować swoje laptopy w późniejszym okresie tego roku.

Raport GAO stwierdza, że ​​wiele przepisów, w tym Federalna Ustawa o Zarządzaniu Bezpieczeństwem Informacji (FISMA) z 2002 r., Wymaga od agencji ochrony swoich danych. Ponadto, Biuro Zarządzania i Budżetu Białego Domu (OMB) po raz pierwszy polecone w 2006 r., A następnie wymagane w maju 2007 r., Że agencje szyfrują wszystkie poufne dane na komputerach przenośnych.

Ale mandat OMB i raport GAO w dużej mierze pomijają większe potrzeba bezpieczeństwa informacji w rządzie USA, powiedział Phil Dunkelberger, CEO PGP, sprzedawca szyfrowania i innych produktów bezpieczeństwa, w wywiadzie. Rząd USA musi skupić się na szerszym podejściu do cyberbezpieczeństwa, w tym lepszej ochronie danych w sieciach rządowych, powiedział

Kiedy będziemy poważnie traktować ochronę danych - oparte na rolach i oparte na zasadach szyfrowanie, nie tylko szyfrowanie urządzenia? " powiedział. "Dopóki poważnie nie podejmiemy strategicznego spojrzenia na dane … nie będziemy mieć dużego wpływu."

Nawet jeśli laptopy są szyfrowane, rząd nadal boryka się z problemami bezpieczeństwa z wymiennymi nośnikami, takimi jak dodany. Wiele agencji amerykańskich musi stawić czoła wyzwaniom związanym ze znalezieniem czasu na zaszyfrowanie tysięcy laptopów i zarządzaniem kluczami szyfrowania po zaszyfrowaniu urządzeń.

Wiele urządzeń rządowych może być za starych, by używać najnowszych technologii szyfrowania, a pracownicy rządowi mogą używać niestandardowych urządzenia do dostępu do poufnych informacji, dodał Dunkelberger. Biorąc pod uwagę wszystkie te problemy, Dunkelberger powiedział, że nie jest zaskoczony raportem GAO.

Rząd Stanów Zjednoczonych ma "bardzo dobre intencje, aby zabezpieczyć dane, a jednak sposób, w jaki to zrobili, jest pewnego rodzaju błędem" Dodano Dunkelberger. "Pomysł, że możesz wysłać okólnik z OMB i nagle wszystko, co magicznie zostaje naprawione … jest całkowicie błędnym oczekiwaniem."

Dwóch demokratycznych członków Amerykańskiej Izby Reprezentantów Komitetu Bezpieczeństwa Wewnętrznego oświadczyło, że są zawiedzeni szyfrowaniem agencji USA starania. Komisja ogłosiła raport GAO w poniedziałek.

"Szyfrowanie nie jest opcją, jest to mandat", powiedział w oświadczeniu przedstawiciel Bennie Thompson, demokrata z Missisipi i przewodniczący komitetu. "Niestety, nie dziwię się, że pomimo mandatów OMB, rząd federalny ma tylko 30 procent drogi, a dokonanie odpowiednich inwestycji w cyberbezpieczeństwo pozwoli nam na dłuższą metę nie płacić".

Agencje federalne "pozostaje daleko w tyle za sektorem prywatnym" w ochronie i szyfrowaniu danych, dodaje Zoe Lofgren, kalifornijska demokrata, w oświadczeniu. "Obawiam się, że nasz rząd nie porusza się wystarczająco szybko w swoich wysiłkach zmierzających do zabezpieczenia swoich systemów i procedur" - dodała.