Najosjetljiviji podaci o vladinim prijenosnicima Nekodirani

Samo 30 posto osjetljivih podataka pohranjenih na prijenosnim računalima i mobilnim uređajima američke vlade, uključujući i osobne podatke stanovnika SAD-a, kriptirano je prije godinu dana, unatoč nizu kršenja podataka u vladinim agencijama posljednjih godina, prema revizorskom izvještaj.

Izvješće, prema Uredu odgovornosti američke vlade, utvrdilo je da je od prošlog rujna proteklog rujna bilo 70% osjetljivih informacija koje se održavaju na laptopima i mobilnim uređajima u 24 velike američke agencije. Izvješće za GAO definiralo je nekoliko vrsta podataka kao osjetljivih, uključujući osobne medicinske zapise, druge osobne podatke, podatke o policiji i evidencije bitne za domovinsku sigurnost. "Iako su sve agencije pokrenule napore za implementaciju tehnologija šifriranja, nitko nije imao dokumentirane sveobuhvatne planove za vođenje aktivnosti implementacije šifriranja ", navodi se u izvješću. "Kao rezultat toga, savezni podaci mogu ostati pod povećanim rizikom od neovlaštenog otkrivanja, gubitka i izmjena."

Izvješće slijedi niz sigurnosnih nezgoda koje su američke državne agencije u posljednjih nekoliko godina. U ožujku 2007. američka služba za unutarnje prihode izvješćivala je da je 490 prijenosnih računala nestalo ili su ukradeni u trogodišnjem razdoblju. Prema navodima izvješća revizora IRS-a, vjerojatno su mnogi od tih prijenosnih računala sadržavali osobne podatke o američkim poreznim obveznicima. U rujnu 2006. američki ministar trgovine izvijestio je da je od 2001. godine izgubljeno ili ukradeno 1.137 prijenosnih računala, od čega 249 sadrži neke osobne podatke. Ostale američke agencije također su izvijestile o nestalim ili ukradenim prijenosnicima. U svibnju 2006. Odjel za veteranske poslove izvijestio je da je laptop iz računala i tvrdog diska koji sadrži osobne podatke od 26,5 milijuna vojnih veterana i njihovih supružnika ukraden iz kuće zaposlenika na agencija. Policijski službenici oporavili su hardver, a agencija je počela šifriranje prijenosnih računala kasnije te godine.

Izvješće GAO-a napominje da nekoliko zakona, uključujući Zakon o upravljanju informacijskom sigurnošću (FISMA) iz 2002. godine, zahtijevaju agencije da zaštite svoje podatke. Osim toga, Ured za upravljanje i proračun u Bijeloj kući (OMB) prvi je put preporučio 2006., a potom je potreban u svibnju 2007., da agencije šifriraju sve osjetljive podatke na mobilnim računalima.

Međutim, OMB mandat i izvješće o GAO uvelike propuštaju veći potrebu za informacijskom sigurnošću u američkoj vladi, izjavio je Phil Dunkelberger, predsjednik Uprave PGP-a, prodavača šifriranja i drugih sigurnosnih proizvoda, u intervjuu. Američka vlada treba se usredotočiti na širi pristup cyber-sigurnost, uključujući bolju zaštitu podataka o državnim mrežama, kazao je.

"Kada ćemo ozbiljno shvatiti zaštitu podataka - šifriranje temeljeno na ulogama i politika, ne samo kodiranje uređaja? " On je rekao. "Dok ne shvatimo strateški pogled na podatke … nećemo imati velik utjecaj."

Čak i ako su prijenosna računala šifrirana, vlada se i dalje suočava s sigurnosnim poteškoćama s prijenosnim medijima kao što su palčani pogoni, on dodan. I mnoge američke agencije suočavaju se s izazovima u pronalaženju vremena za šifriranje tisuća prijenosnih računala i upravljanje ključevima šifriranja nakon šifriranja uređaja, rekao je.

Mnogi vladini uređaji mogu biti prestari za upotrebu nedavne tehnologije šifriranja, a državni radnici mogu koristiti nestandardne uređaje za pristup osjetljivim informacijama, dodao je Dunkelberger. Sa svim tim pitanjima, Dunkelberger je rekao da nije iznenađen izvještajem Gao. "Američka vlada ima" vrlo dobronamjerne mandate za osiguranje podataka, a ipak, način na koji su otišli, to je vrsta zablude ". Dodao je Dunkelberger. "Ideja da možete poslati cirkular iz OMB-a i odjednom, sve se čarobno fiksira … potpuno je pogrešno očekivanje."

Dva demokratska člana Komiteta za domovinsku sigurnost Američkog doma Zastupničkog doma rekli su da su razočarani američkom šifriranjem agencije napori. Odbor je objavio izvješće Gao u ponedjeljak kasno.

"Šifriranje nije opcija, to je mandat", izjavio je predstavnik Bennie Thompson, demokrat iz Mississipea i predsjednik odbora. "Nažalost, nisam iznenađen da, unatoč mandatima OMB-a, savezna vlada je samo 30 posto takvog puta." Pravedna ulaganja u cybersecurity danas će nas držati da ne plaćamo dugoročno. "

Federalne agencije "zaostaje za privatnim sektorom" u zaštiti i šifriranju podataka, izjavio je zastupnik Zoe Lofgren, kalifornijski demokrat. "Zabrinut sam da se naša vlada ne kreće dovoljno brzo kako bi osigurala svoje sustave i procedure", dodala je.