נתונים רגישים ביותר על מחשבים ניידים ממשלתיים לא מוצפנים

רק 30% מהמידע הרגיש שמאוחסן במחשבים ניידים ובמכשירים ניידים של ארה"ב, כולל המידע האישי של תושבי ארה"ב, הוצפן לפני שנה, למרות שורה של הפרות נתונים בסוכנויות ממשלתיות בשנים האחרונות, דו"ח של משרד אחריות הממשל האמריקאי מצא ש -70% מהמידע הרגיש שהוחזק על מחשבים ניידים ומכשירים ניידים ב -24 סוכנויות אמריקאיות גדולות לא הוצפנו נכון לחודש ספטמבר האחרון. דו"ח GAO הגדיר מספר סוגים של נתונים רגישים, כולל רשומות רפואיות אישיות, מידע אישי אחר, נתוני אכיפת החוק ורשומות חיוניות לביטחון המולדת. "למרות שכל הסוכנויות יזמו מאמצים לפריסת טכנולוגיות הצפנה, אף אחת מהן לא תיעדה תוכניות מקיפות להנחות את פעולות יישום ההצפנה ", נכתב בדו"ח. "כתוצאה מכך המידע הפדרלי עשוי להישאר בסיכון מוגבר של גילוי, אובדן ושינוי בלתי מורשים".

הדו"ח עוקב אחרי שורה של תקלות אבטחה על ידי סוכנויות ממשלתיות בארה"ב בשנים האחרונות. במרס 2007 דיווח מס ההכנסה המקומי של ארה"ב כי 490 מחשבים ניידים נעדרו או נגנבו תוך שלוש שנים. סביר להניח שרבים מהמחשבים הניידים האלה הכילו מידע אישי על משלמי המסים בארה"ב, על פי דו"ח של מבקר ה- IRS. בספטמבר 2006 דיווח משרד המסחר האמריקני כי בשנת 2001 אבדו או נגנבו 1,137 מחשבים ניידים, כאשר 249 מהם מכילים כמה נתונים אישיים. סוכנויות אחרות בארה"ב דיווחו גם על מחשבים ניידים חסרים או נגנבו.

בחודש מאי 2006, מחלקת ענייני הוותיקים דיווחו כי מחשב נייד ודיסק קשיח המכיל מידע אישי של 26.5 מיליון חיילים ותיקי צבא ובני זוגם נגנב מביתו של עובד ב סוֹכְנוּת. אכיפת החוק התאושש החומרה, הסוכנות החלה להצפין את המחשבים הניידים שלה מאוחר יותר באותה שנה.

הדו"ח GAO מציין כי מספר חוקים, כולל חוק המידע הפדרלי אבטחת מידע (FISMA) של 2002, דורשים סוכנויות כדי להגן על הנתונים שלהם. בנוסף, משרד הבית הלבן של ניהול ותקציב (OMB) מומלץ לראשונה בשנת 2006, ולאחר מכן נדרש במאי 2007, כי סוכנויות להצפין את כל הנתונים הרגישים על מחשבים ניידים.

אבל המנדט OMB ואת הדו"ח GAO במידה רבה להחמיץ גדול צורך באבטחת מידע בממשלת ארה"ב, אמר פיל Dunkelberger, מנכ"ל PGP, ספק של הצפנה ומוצרי אבטחה אחרים, בראיון. ממשלת ארה"ב צריכה להתמקד בגישה רחבה יותר לסייברסקוריטי, כולל הגנה טובה יותר על נתונים ברשתות ממשלתיות, אמר. "מתי נגיע ברצינות להגנה על נתונים - הצפנה מבוססת תפקידים ומבוססת מדיניות, לא רק הצפנת מכשיר? " הוא אמר. "עד שנהיה רציניים לגבי השקפה אסטרטגית של נתונים … לא תהיה לנו השפעה גדולה". אפילו אם מחשבים ניידים מוצפנים, הממשלה עדיין עומדת בפני בעיות אבטחה עם מדיה נשלפת, כגון כונני אגודל, הוא הוסיף. וסוכנויות רבות של ארה"ב עומדות בפני אתגרים במציאת זמן להצפין אלפי מחשבים ניידים ועם ניהול מפתחות הצפנה לאחר שההתקנים מוצפנים, כך אמר.

מכשירים ממשלתיים רבים עשויים להיות עתיקים מכדי להשתמש בטכנולוגיית ההצפנה האחרונה, ועובדי הממשלה עשויים להשתמש ללא תקנים התקנים לגישה למידע רגיש, הוסיף Dunkelberger. עם כל הבעיות האלה, אמר Dunkelberger הוא לא מופתע על ידי דו"ח GAO.

ממשלת ארה"ב יש "מנדטים היטב כוונות טובות כדי לאבטח נתונים, ובכל זאת, הדרך שבה הם הלכו על זה הוא סוג של כשל". הוסיף דנקלברגר. "הרעיון שאתה יכול לשלוח חוזר מ OMB ופתאום, הכל קסום מקבל קבוע … היא ציפייה שגויה לחלוטין."

שני חברים דמוקרטיים של בית הנבחרים של ארצות הברית ועדת ביטחון המולדת אמרו שהם מאוכזבים הסוכנות הצפנה מַאֲמָצִים. הוועדה הודיעה על דו"ח GAO מאוחר ביום שני"הצפנה היא לא אופציה, זה מנדט", אמר נציג בני תומפסון, הדמוקרט מיסיסיפי ויו"ר הוועדה, בהצהרה. "למרבה הצער, אני לא מופתע כי למרות מנדטים על ידי OMB, הממשלה הפדרלית היא רק 30 אחוז מהדרך שם.הפיכת ההשקעות הנכונות ב cybersecurity היום ימנע מאיתנו לשלם ביוקר בטווח הארוך."

סוכנויות פדרליות "בפיגור רב מאחורי המגזר הפרטי" בהגנה על נתונים והצפנתם, הוסיפה הנציגה זואי לופגרן, דמוקרטית בקליפורניה. "אני חוששת שהממשלה שלנו לא זזה מהר מספיק במאמציה להבטיח את המערכות והנהלים שלה", היא הוסיפה.