ในแล็ปท็อปของรัฐบาลที่ไม่ได้รับการเข้ารหัส

ข้อมูลข้อมูลที่สำคัญเพียง 30 เปอร์เซ็นต์ที่จัดเก็บอยู่ในแล็ปท็อปและอุปกรณ์เคลื่อนที่ของรัฐบาลสหรัฐอเมริกาซึ่งรวมถึงข้อมูลส่วนบุคคลของผู้อยู่อาศัยในสหรัฐฯได้รับการเข้ารหัสเมื่อปีที่แล้วแม้ว่าจะมีการละเมิดข้อมูลในหน่วยงานของรัฐในช่วงหลายปีที่ผ่านมา รายงานฉบับนี้จากสำนักงานความรับผิดชอบของรัฐบาลสหรัฐฯระบุว่า 70 เปอร์เซ็นต์ของข้อมูลที่สำคัญที่จัดเก็บไว้ในแล็ปท็อปและอุปกรณ์เคลื่อนที่ใน 24 หน่วยงานของสหรัฐฯที่สำคัญไม่มีการเข้ารหัสตั้งแต่เดือนกันยายนปีที่แล้ว รายงานข้อมูลของ GAO ระบุว่าข้อมูลหลายประเภทมีความละเอียดอ่อนรวมทั้งเวชระเบียนส่วนตัวข้อมูลส่วนบุคคลข้อมูลการบังคับใช้กฎหมายและบันทึกข้อมูลที่จำเป็นสำหรับการรักษาความปลอดภัยภายในบ้าน

"ในขณะที่หน่วยงานทั้งหมดได้ริเริ่มโครงการปรับใช้เทคโนโลยีการเข้ารหัส เพื่อเป็นแนวทางในการดำเนินกิจกรรมการเข้ารหัส "รายงานกล่าว "ข้อมูลของรัฐบาลกลางอาจมีความเสี่ยงเพิ่มขึ้นในการเปิดเผยข้อมูลการสูญเสียและการแก้ไขโดยไม่ได้รับอนุญาต"

รายงานนี้ได้ดำเนินการตามรูปแบบของความเสี่ยงด้านความปลอดภัยโดยหน่วยงานรัฐบาลสหรัฐฯในช่วงหลายปีที่ผ่านมา ในเดือนมีนาคม 2550 US Internal Revenue Service รายงานว่าแล็ปท็อป 490 เครื่องหายหรือถูกขโมยในช่วงเวลาสามปี ตามรายงานจากผู้สอบบัญชีของ IRS

ในเดือนกันยายน 2549 กระทรวงพาณิชย์สหรัฐรายงานว่าแล็ปท็อป 1,137 เครื่องสูญหายหรือถูกโจรกรรมตั้งแต่ปี 2544 โดยมี 249 เครื่องที่มี ข้อมูลส่วนบุคคล ในเดือนพฤษภาคม 2549 Department of Veterans Affairs รายงานว่าแล็ปท็อปและฮาร์ดไดรฟ์ที่มีข้อมูลส่วนบุคคลของทหารผ่านศึกทหาร 26.5 ล้านคนและคู่สมรสของพวกเขาถูกขโมยไปจากบ้านของพนักงานที่ หน่วยงาน เจ้าหน้าที่หน่วยงานด้านการรักษาความปลอดภัยได้กู้คืนฮาร์ดแวร์และหน่วยงานได้เริ่มเข้ารหัสเครื่องแล็ปท็อปในปลายปีนั้น

รายงาน GAO กล่าวว่ากฎหมายหลายฉบับรวมทั้ง Federal Information Management System (FISMA) ปี 2002 กำหนดให้หน่วยงานต่างๆต้องปกป้องข้อมูลของตน นอกจากนี้สำนักงานบริหารทำเนียบขาวและงบประมาณ (OMB) ซึ่งได้รับคำแนะนำครั้งแรกในปีพ. ศ. 2549 หน่วยงานต่างๆต้องเข้ารหัสข้อมูลสำคัญทั้งหมดบนคอมพิวเตอร์พกพา

แต่คำสั่ง OMB และรายงาน GAO ส่วนใหญ่พลาดไป ฟิล Dunkelberger ซีอีโอของ PGP ซึ่งเป็นผู้จัดจำหน่ายผลิตภัณฑ์การเข้ารหัสและผลิตภัณฑ์รักษาความปลอดภัยอื่น ๆ ในการสัมภาษณ์กล่าว รัฐบาลสหรัฐฯจำเป็นต้องให้ความสำคัญกับแนวทางที่กว้างขึ้นในการรักษาความปลอดภัยในโลกไซเบอร์รวมถึงการปกป้องข้อมูลบนเครือข่ายของรัฐบาลที่ดีขึ้นด้วยเช่นกัน "

" เมื่อใดที่เราจะต้องให้ความสำคัญอย่างยิ่งต่อการปกป้องข้อมูล - การเข้ารหัสตามบทบาทและนโยบาย " ไม่ใช่แค่การเข้ารหัสอุปกรณ์? " เขาพูดว่า. "จนกว่าเราจะจริงจังกับการใช้มุมมองเชิงกลยุทธ์ของข้อมูล … เราจะไม่ส่งผลกระทบอย่างใหญ่หลวง"

แม้ว่าแล็ปท็อปจะได้รับการเข้ารหัส แต่รัฐบาลยังคงเผชิญกับปัญหาด้านความปลอดภัยกับสื่อแบบถอดได้เช่นไดรฟ์ข้อมูลขนาดเล็ก ที่เพิ่ม และหลายหน่วยงานของสหรัฐฯต้องเผชิญกับความท้าทายด้วยการหาเวลาในการเข้ารหัสลับหลายพันเครื่องและด้วยการจัดการคีย์การเข้ารหัสเมื่ออุปกรณ์ได้รับการเข้ารหัสเขากล่าวว่า

อุปกรณ์ของรัฐบาลหลายแห่งอาจเก่าเกินไปที่จะใช้เทคโนโลยีการเข้ารหัสล่าสุดและแรงงานของรัฐบาลอาจใช้งานที่ไม่เป็นมาตรฐาน อุปกรณ์สำหรับการเข้าถึงข้อมูลที่สำคัญ Dunkelberger เพิ่ม ด้วยปัญหาเหล่านี้ Dunkelberger กล่าวว่าเขาไม่ต้องแปลกใจกับรายงาน GAO

รัฐบาลสหรัฐฯมี "เอกสารที่มีเจตนาดีมากในการรักษาความปลอดภัยข้อมูล แต่วิธีที่พวกเขาได้ทำไปก็เป็นเรื่องผิดพลาด" เพิ่ม Dunkelberger "ความคิดที่ว่าคุณสามารถส่งวงกลมจาก OMB และทันใดทุกสิ่งทุกอย่างได้รับการแก้ไขอย่างน่าอัศจรรย์ … เป็นความคาดหวังที่ไม่ถูกต้องอย่างสิ้นเชิง"

สมาชิกสภาผู้แทนราษฎรสองคนของสภาผู้แทนราษฎรแห่งสหรัฐอเมริกากล่าวว่าพวกเขารู้สึกผิดหวังกับการเข้ารหัสหน่วยงานของสหรัฐฯ ความพยายาม คณะกรรมการได้ประกาศรายงาน GAO ในวันจันทร์ที่ผ่านมา

นายเบนนี่ ธ อมป์สันผู้แทนพรรคเดโมแครตและประธานคณะกรรมการกล่าวว่า "การเข้ารหัสไม่ได้เป็นตัวเลือก แต่เป็นหน้าที่ของ" "น่าเสียดายที่ฉันไม่แปลกใจว่าแม้จะมีคำสั่งจาก OMB แต่รัฐบาลสหรัฐก็มีเพียง 30 เปอร์เซ็นต์ของวิธีการนั้นเท่านั้นการลงทุนที่เหมาะสมในระบบรักษาความปลอดภัยบนโลกไซเบอร์ในปัจจุบันจะทำให้เราไม่ต้องเสียเงินอย่างเต็มที่ในระยะยาว"

หน่วยงานของรัฐบาลกลาง "ล้าหลังภาคเอกชน" ในการปกป้องและการเข้ารหัสข้อมูลตัวแทน Zoe Lofgren ซึ่งเป็นพรรคประชาธิปัตย์ในแคลิฟอร์เนียแถลงการณ์เพิ่มเติม "ฉันกังวลว่ารัฐบาลของเราจะไม่เคลื่อนไหวเร็วพอในความพยายามในการรักษาระบบและขั้นตอน" เธอกล่าวเสริม