Nejvíce citlivých údajů o vládních notebookech nezašifrovaných

Pouze 30 procent citlivých informací uložených na přenosných počítačích a mobilních přístrojích v USA, včetně osobních informací o obyvatelích USA, bylo před rokem šifrováno, a to navzdory sérii narušení dat u vládních agentur v posledních letech, Zpráva Úřadu pro odpovědnost vlády USA zjistila, že 70 procent citlivých informací uložených v notebooku a mobilních zařízeních u 24 hlavních amerických agentur nebylo od minulého září zašifrováno. Zpráva GAO definovala několik typů údajů jako citlivá, včetně osobních lékařských záznamů, jiných osobních informací, údajů o vymáhání práva a záznamů nezbytných pro bezpečnost domova.

"Zatímco všechny agentury iniciovaly úsilí o zavedení šifrovacích technologií, žádný dokumentoval komplexní plány aby řídil implementační aktivity šifrování, "uvádí zpráva. "Výsledkem je, že federální informace mohou být vystaveny zvýšenému riziku neoprávněného odhalení, ztrát a změn."

Zpráva sleduje řadu bezpečnostních nehod, které americké vládní agentury v posledních letech prokázaly. V březnu 2007 zveřejnila Úřad pro vnitřní příjmy USA 490 notebooků, které chyběly nebo byly odcizeny v období tří let. Podle zprávy auditora IRS bylo pravděpodobné, že mnoho z těchto notebooků obsahovalo osobní informace o daňových poplatcích v USA.

Americké ministerstvo obchodu v září 2006 uvedlo, že od roku 2001 bylo ztraceno nebo odcizeno 1 137 notebooků, z nichž 249 obsahovalo některé osobní údaje. Ostatní americké agentury také oznámily, že chyběly nebo ukradli notebooky.

V květnu 2006 ministerstvo pro otázky veteránů uvedlo, že notebook a pevný disk s osobními informacemi o 26,5 milionu vojenských veteránů a jejich manželů byli ukradeni z domova zaměstnance agentura. Pracovníci vymáhali hardware a agentura začala zašifrovat své notebooky později.

Zpráva GAO konstatuje, že několik zákonů, včetně federálního zákona o řízení bezpečnosti informací (FISMA) z roku 2002, vyžadují, aby agentury chránila své údaje. Navíc Úřad pro řízení a rozpočet (OMB) Bílého domu nejprve doporučil v roce 2006, poté požadoval v květnu 2007, že agentury zašifrují všechna citlivá data v mobilních počítačích.

Ale mandát OMB a zpráva GAO z velké části postrádají větší potřebují bezpečnost informací ve vládě USA, uvedl Phil Dunkelberger, generální ředitel společnosti PGP, prodejce šifrování a dalších bezpečnostních produktů. Vláda USA se musí zaměřit na širší přístup k kybernetickému zabezpečení, včetně lepší ochrany dat v rámci vládních sítí.

"Kdy se chystáme vážně chránit data - šifrování založené na rolích a politikách, nejen šifrování zařízení? " řekl. "Dokud nebudeme vážně brát strategický pohled na data … nebudeme mít velký dopad."

I když jsou notebooky zašifrovány, vláda stále čelí bezpečnostním problémům s vyměnitelnými médii, jako jsou palcové disky, on přidal. A mnoho amerických agentur čelí problémům s nalezením času šifrovat tisíce notebooků a řídit šifrovací klíče poté, co jsou zařízení zašifrována.

Mnoho vládních zařízení může být příliš staré na to, aby používalo nejnovější technologii šifrování a vládní pracovníci mohou používat nestandardní zařízení pro přístup k citlivým informacím, dodal Dunkelberger. Se všemi těmito problémy Dunkelberger řekl, že GAO zpráva není překvapena.

Americká vláda má "velmi dobře zamýšlený mandát k zajištění údajů a přesto, jak to šlo, je to nějaký klam". Dodal Dunkelberger. "Myšlenka, že můžete vyslat kruh od OMB a najednou, všechno, co se kouzelně dostane, je úplně špatné očekávání." Dva demokratické členové Výboru pro vnitřní bezpečnost Sněmovny reprezentantů USA uvedli, že jsou zklamáni šifrou agentury USA úsilí. Výbor oznámil zprávu GAO pozdě v pondělí.

"Šifrování není volba, je to mandát," uvedla ve svém prohlášení zástupkyně Bennie Thompson, demokratka z Mississippi a předseda výboru. "Bohužel, nejsem překvapen, že navzdory mandátům OMB je federální vláda jen 30% způsobu, jakým se to týká. Vytváření správných investic do kyberneticko-bezpečnostní bezpečnosti dnes nás bude z dlouhodobého hlediska neudržovat."

Federální agentury "zaostávají daleko za soukromým sektorem" při ochraně a šifrování dat, dodala zástupkyně Zoe Lofgrenová, demokratka Kalifornie. "Jsem znepokojen tím, že se naše vláda nedostává dostatečně rychlého úsilí o zajištění svých systémů a postupů," dodala.