Bileşenler

Kurumsal Dizüstü Bilgisayarlar Üzerindeki En Hassas Veriler

Bilgisayar Alırken Bunlara Dikkat Edin!

Bilgisayar Alırken Bunlara Dikkat Edin!
Anonim

ABD hükümetinin kişisel bilgileri de dahil olmak üzere ABD hükümet dizüstü bilgisayarlarında ve mobil cihazlarda saklanan hassas bilginin yalnızca yüzde 30'u, bir denetçinin son yıllardaki hükümet kurumlarında bir dizi veri ihlaline rağmen, bir yıl önce şifrelenmişti. [

] ABD Hükümeti Sorumluluk Bürosu tarafından hazırlanan raporda, 24 Eylül’deki ABD’deki dizüstü bilgisayarlarda ve mobil cihazlarda yapılan hassas bilgilerin yüzde 70’inin geçtiğimiz Eylül ayı itibarıyla şifrelenmediği tespit edildi. GAO raporu, kişisel tıbbi kayıtlar, diğer kişisel bilgiler, yasa uygulama verileri ve anavatan güvenliği için gerekli olan kayıtlar da dahil olmak üzere, birçok türde veriyi hassas olarak tanımladı.

"Tüm ajanslar şifreleme teknolojilerini kullanma çabalarını başlatmış olsa da, hiçbiri kapsamlı planları belgelememişti. Raporda, şifreleme uygulama faaliyetlerine rehberlik edecek. "Sonuç olarak, federal bilgi, yetkisiz ifşa, kayıp ve değişiklik riskini artırabilir."

Rapor, son yıllarda ABD hükümet kurumları tarafından bir dizi güvenlik aksaklığının ardından geldi. Mart 2007'de ABD İç Gelir Servisi, 490 dizüstü bilgisayarın kaybolduğunu veya üç yıllık bir sürede çalındığını bildirdi. Bir IRS denetçisinin raporuna göre, bu dizüstü bilgisayarların birçoğu ABD vergi mükellefleri hakkında kişisel bilgiler içeriyordu.

ABD Ticaret Bakanlığı, Eylül 2006'da, 2001'den beri, 239 adedi içeren 1.137 dizüstü bilgisayarın kaybolduğunu veya çalındığını bildirdi. bazı kişisel veriler. Diğer ABD ajansları da kayıp veya çalınan dizüstü bilgisayarları bildirdi.

Mayıs 2006'da, Gazi İşleri Dairesi, 26.5 milyon askeri gazi ve eşinin kişisel bilgilerini içeren bir dizüstü bilgisayar ve sabit diskin bir çalışanın evinden çalındığını bildirdi. Ajans. Kolluk görevlileri donanımı kurtardı ve ajans o yıldan sonra dizüstü bilgisayarlarını şifrelemeye başladı.

GAO raporu, 2002 tarihli Federal Bilgi Güvenliği Yönetimi Yasası (FISMA) dahil olmak üzere çeşitli yasaların kurumların verilerini korumalarını gerektirdiğini belirtiyor. Buna ek olarak, Beyaz Saray Yönetim ve Bütçe Ofisi (OMB) ilk kez 2006'da, daha sonra da Mayıs 2007'de gerekliydi, kurumların tüm hassas verileri mobil bilgisayarlarda şifrelediğini söyledi.

Ancak OMB'nin yetki alanı ve GAO raporu büyük ölçüde daha büyük özlüyor ABD hükümetinde bilgi güvenliğine ihtiyaç duyduğunu belirten bir röportajda, şifreleme ve diğer güvenlik ürünleri tedarikçisi PGP'nin CEO'su Phil Dunkelberger. ABD hükümetinin siber güvenlik konusundaki daha geniş bir yaklaşıma odaklanması gerekiyor. Hükümet ağları üzerindeki verilerin daha iyi korunmasını da içeriyor.

"Verileri korumaya ne zaman ciddiyetle yaklaşacağız - rol tabanlı ve politika tabanlı şifreleme, sadece cihaz şifrelemesi değil mi? " dedi. "Verilerin stratejik bir görüntüsünü almak konusunda ciddi olmadıkça … büyük bir etkisi olmayacak."

Dizüstü bilgisayarlar şifreli olsa bile, hükümet hala başparmak sürücüleri gibi çıkarılabilir ortamlarla ilgili güvenlik sorunları ile karşı karşıya. katma. Ve birçok ABD ajansı, binlerce dizüstü bilgisayarı şifrelemek ve şifreleme anahtarları şifrelendiğinde şifreleme anahtarlarını yönetmek için zaman bulmakta zorluklarla karşılaşıyor, dedi.

Birçok devlet aygıtı, son şifreleme teknolojisini kullanmak için çok eski olabilir ve hükümet çalışanları standart dışı kullanıyor olabilir Hassas bilgilere erişmek için cihazlar, Dunkelberger ekledi. Bütün bu sorunlardan ötürü, Dunkelberger GAO raporuna şaşırmadığını söyledi.

ABD hükümetinin "verileri güvence altına almak için çok iyi niyetli yetkileri var, ama yine de bu konuyla ilgili olarak yaptıkları şey bir tür yanlışlık" dedi. Dunkelberger ekledi. “OMB'den bir sirküler gönderebildiğiniz ve aniden, herşeyin sihirli bir şekilde çözüldüğü fikri … tamamen yanlış bir beklentidir.”

ABD Temsilciler Meclisi Anavatan Güvenlik Komitesi'nin iki demokratik üyesi, ABD ajansı şifrelemesinden hayal kırıklığına uğradıklarını söyledi. çabalar. Komite, Pazartesi günü geç saatlerde GAO raporunu açıkladı.

"Şifreleme bir seçenek değil, bir görevdir," bir Mississippi Demokratı ve komite başkanı Temsilci Bennie Thompson bir açıklamada söyledi. "Maalesef, OMB'nin yetkilerine rağmen federal hükümetin bu yolun sadece yüzde 30'u olduğuna şaşırmadım. Bugün siber güvenlik konusunda doğru yatırımları yapmak bizi uzun vadede çok değerli bir şekilde ödemekten kurtaracak."

Federal ajanslar Verileri koruyan ve şifreleyen "özel sektörün çok gerisinde", Kaliforniya Demokrat Temsilcisi Zoe Lofgren bir açıklamada bulundu. "Hükümetimizin sistemlerini ve prosedürlerini güvence altına alma çabalarında yeterince hızlı hareket etmemesinden endişe duyuyorum" diye ekledi.