Cele mai multe date sensibile despre laptopurile guvernamentale necunoscute

Doar 30% din informațiile sensibile stocate pe laptopurile și dispozitivele mobile ale guvernului SUA, inclusiv informațiile personale ale rezidenților din SUA, au fost criptate cu un an în urmă, în ciuda unei serii de încălcări a datelor la agențiile guvernamentale din ultimii ani, Raportul, realizat de Biroul de Responsabilitate al Guvernului Statelor Unite, a constatat că 70% din informațiile sensibile deținute pe laptop-uri și dispozitive mobile de la 24 de agenții majore din SUA nu au fost criptate începând cu luna septembrie. Raportul GAO a definit mai multe tipuri de date ca fiind sensibile, incluzând înregistrări medicale personale, alte informații personale, date de aplicare a legii și înregistrări esențiale pentru securitatea internă.

"În timp ce toate agențiile au inițiat eforturi pentru implementarea tehnologiilor de criptare, pentru a ghida activitățile de implementare a criptare ", se arată în raport. "Ca urmare, informațiile federale pot să rămână cu risc crescut de dezvăluire, pierdere și modificare neautorizată."

Raportul urmărește o serie de neajunsuri de securitate ale agențiilor guvernamentale americane în ultimii ani. În martie 2007, Serviciul de venituri intern al SUA a raportat că 490 de laptopuri au dispărut sau au fost furate într-o perioadă de trei ani. Probabil că multe dintre aceste laptopuri conțin informații personale despre contribuabilii americani, potrivit unui raport al auditorului IRS.

În septembrie 2006, Departamentul de Comerț al Statelor Unite a raportat că 1.137 de laptopuri au fost pierdute sau furate din 2001, dintre care 249 unele date cu caracter personal. Alte agenții americane au raportat, de asemenea, laptop-uri lipsă sau furate.

În mai 2006, Departamentul Afacerilor Veteranilor a raportat că un laptop și un hard disk conținând informații personale de 26,5 milioane de veterani militari și soții lor au fost furați din casa unui angajat agenţie. Oficialii de aplicare a legii au recuperat hardware-ul, iar agenția a început să-și cripteze laptopurile mai târziu în acel an.

Raportul GAO notează că mai multe legi, inclusiv FISMA din 2002, solicită agențiilor să-și protejeze datele. În plus, Oficiul pentru Management și Buget al Casei Albe (OMB) a recomandat mai întâi în 2006, după care a solicitat în mai 2007 agențiile să cripteze toate datele sensibile pe computerele mobile.

Dar mandatul OMB și raportul GAO pierd în mare măsură o dimensiune mai mare necesitatea securității informațiilor în guvernul SUA, a declarat Phil Dunkelberger, CEO al PGP, un furnizor de produse de criptare și alte produse de securitate, într-un interviu. Guvernul american trebuie să se concentreze pe o abordare mai largă a securității cibernetice, inclusiv o protecție mai bună a datelor privind rețelele guvernamentale, a afirmat el.

"Când vom lua serios problema protejării datelor - criptare pe bază de roluri și politici, nu doar criptarea dispozitivului? " el a spus. "Până când suntem serioși în a lua o viziune strategică asupra datelor … nu vom avea un impact mare."

Chiar dacă laptopurile sunt criptate, guvernul continuă să se confrunte cu probleme de securitate cu medii amovibile, adăugat. Și multe agenții americane se confruntă cu provocări în găsirea timpului de criptare a mii de laptopuri și de gestionare a cheilor de criptare odată ce dispozitivele sunt criptate, a afirmat el.

Multe dispozitive guvernamentale pot fi prea vechi pentru a folosi tehnologia de criptare recentă, iar muncitorii guvernamentali pot folosi nestandard dispozitive pentru accesarea informațiilor sensibile, a adăugat Dunkelberger. Cu toate aceste probleme, Dunkelberger a spus că nu este surprins de raportul GAO.

Guvernul Statelor Unite are "mandate foarte bine intenționate pentru a asigura date și, totuși, modul în care au făcut-o este un fel de o eroare" A adăugat Dunkelberger. "Ideea că poți să trimiți o circulară de la OMB și brusc, totul este fixat în mod magic … este o așteptare complet gresită". Doi membri democrați ai Camerei Reprezentanților de securitate internă din SUA au declarat că sunt dezamăgiți de criptarea agențiilor americane eforturi. Comitetul a anunțat luni, luni, raportul GAO.

"Criptarea nu este o opțiune, este un mandat", a declarat într-o declarație reprezentantul Bennie Thompson, un democrat din Mississippi și președintele comisiei. "Din păcate, nu mă surprinde faptul că, în ciuda mandatelor OMB, guvernul federal este doar 30% din calea respectivă. A face investițiile corecte în securitatea informatică astăzi ne va împiedica să plătim dragi pe termen lung." "rămân departe de sectorul privat" în protejarea și criptarea datelor, a declarat într-o declarație reprezentantul Zoe Lofgren, un democrat din California. "Sunt îngrijorat că guvernul nostru nu se mișcă destul de repede în eforturile sale de a-și asigura sistemele și procedurile", a adăugat ea.