Valtuutetut tiedot hallittavissa kannettavissa tietokoneissa salaamattomana

Vain 30 prosenttia arkaluonteisista tiedoista, jotka on tallennettu Yhdysvaltain hallituksen kannettaviin tietokoneisiin ja mobiililaitteisiin, mukaan lukien Yhdysvaltain asukkaiden henkilötiedot, on salattu vuosi sitten, vaikka viime vuosina julkisyhteisöjen virastojen tietomurhista huolimatta tilintarkastajan raportti.

Yhdysvaltain hallituksen vastuullisuutta käsittelevän toimiston raportissa todettiin, että 70 prosenttia arkaluonteisista tiedoista, jotka pidettiin kannettavissa tietokoneissa ja mobiililaitteissa 24 tärkeimmissä Yhdysvaltain virastoissa, oli salaamaton viime syyskuussa. GAO-raportissa määriteltiin useita tietotyyppejä arkaluonteisiksi, mukaan lukien henkilökohtaiset lääketieteelliset tietueet, muut henkilökohtaiset tiedot, lainvalvontatiedot ja kotimaisen turvallisuuden kannalta olennaiset tietueet.

"Vaikka kaikki virastot ovat alkaneet käyttää salaustekniikoita, mikään ei ole dokumentoitu kattavia suunnitelmia ohjata salauksen toteutuksen toimintaa ", raportti sanoi. "Tämän seurauksena liittovaltion tiedot saattavat säilyä luvattomien tietojen paljastamisen, menettämisen ja muutosten riskin lisääntymisenä."

Raportti seuraa viime aikoina Yhdysvaltain hallituksen virastojen sarjan turvallisuusongelmia. Maaliskuussa 2007 Yhdysvaltain sisäinen tulovirasto ilmoitti, että 490 kannettavaa tietokonetta oli kadonnut tai varastettu kolmen vuoden aikana.

Yhdysvaltain kauppaministeriö ilmoitti syyskuussa 2006, että 1.137 tietokonetta on kadonnut tai varastettu vuodesta 2001 lähtien, ja 249 heistä, jotka sisälsivät rekisteriä joitain henkilötietoja. Muut yhdysvaltalaiset virastot ilmoittivat myös kadonneista tai varastetuista kannettavista tietokoneista.

Veteraanien ministeriö ilmoitti toukokuussa 2006, että kannettava tietokone ja kiintolevy, jotka sisälsivät 26,5 miljoonan sotilashenkilön ja heidän aviopuolisonsa henkilökohtaisia ​​tietoja, varastettiin työntekijän kotona virasto.

GAO: n raportissa todetaan, että useat lait, mukaan lukien vuoden 2002 Federal Information Security Management Act (FISMA), edellyttävät virastoilta tietosuojan suojaamista. Lisäksi Valkoisen talon hallinto- ja budjettipäällikkö (OMB) suositteli ensimmäisen kerran vuonna 2006, minkä jälkeen vaadittiin toukokuussa 2007, että virastot salaavat kaikki arkaluonteiset tiedot matkaviestimissä.

Mutta OMB: n toimeksianto ja GAO: n raportti kaipaan suurelta osin suurempaa Yhdysvaltain hallituksen tietoturvan tarve, kertoi haastattelussa PGP: n toimitusjohtaja Phil Dunkelberger, salauksen ja muiden tietoturvatuotteiden toimittaja.

"Milloin aiomme vakavasti suojata tietoja - roolipohjaista ja politiikkaan perustuvaa salausta, meidän on syytä keskittyä laajempaan tietoturvaan, ei vain laitteen salausta? " hän sanoi. "Joten emme ole vakuuttuneita tietojen strategisesta näkemyksestä … emme tule olemaan suuria vaikutuksia."

Vaikka kannettavat tietokoneet ovat salatut, hallitus on edelleenkin turvallisuusongelmissa siirrettävissä mediassa, kuten peukaloissa, hän lisätty. Monet yhdysvaltalaiset virastot kohtaavat haasteita etsimällä aikaa salaamaan tuhansia kannettavia tietokoneita ja hallitsemaan salausavaimia, kun laitteet on salattu.

Useat hallintolaitteet saattavat olla liian vanhoja viimeaikaisen salaustekniikan käyttämiseksi, ja julkiset työntekijät saattavat käyttää epästandardeja laitteita arkaluonteisten tietojen saamiseksi, Dunkelberger lisäsi. Kaikilla näillä kysymyksillä Dunkelberger sanoi, ettei hän ole yllättynyt GAO: n mietinnöstä.

Yhdysvaltain hallitus on "erittäin hyvää tarkoittavia valtuuksia saada tietoja, ja silti niiden tapa, jolla ne ovat käyneet, on eräänlainen virhe." Dunkelberger lisäsi. "Ajatus siitä, että voit lähettää ympyrän OMB: ltä ja yhtäkkiä kaikki maagisesti kiinteäksi … on täysin väärin odotus."

Yhdysvaltain edustajainhuoneen kaksi demokraattista jäsentä kotiryhmän turvallisuuskomitea sanoivat olevansa pettyneitä Yhdysvaltain viraston salauksella ponnisteluja. Valiokunta ilmoitti GAO: n raportista myöhään maanantaina.

"Salaus ei ole vaihtoehto, se on toimeksianto", edustaja Bennie Thompson, Mississippi-demokraatti ja komitean puheenjohtaja, sanoi lausunnossaan. "Valitettavasti en ole yllättynyt siitä, että OMB: n toimeksiannosta huolimatta liittovaltion hallitus on vain 30 prosenttia siitä. Oikeiden investointien tekeminen tietoverkkorikollisuuteen tänään estää meitä maksamasta pitkällä aikavälillä."

Liittovaltion virastot "yksityissektorin takana" tietosuojaa ja salattua tietoa, edustaja Zoe Lofgren, kalifornialainen demokraatti, lisäsi lausunnossaan. "Olen huolissani siitä, että hallituksemme ei liiku riittävän nopeasti pyrkimyksissään turvaamaan järjestelmiensä ja menettelytapojensa", hän lisäsi.