Meest gevoelige gegevens over overheidsproblemen Laptops ongecodeerd

Slechts 30 procent van de gevoelige informatie die is opgeslagen op Amerikaanse overheidslaptops en mobiele apparaten, inclusief de persoonlijke gegevens van inwoners van de VS, is een jaar geleden gecodeerd, ondanks een reeks gegevensinbreuken bij overheidsinstanties in de afgelopen jaren, volgens een accountant. rapport.

In het rapport van het Amerikaanse Government Accountability Office werd vastgesteld dat 70 procent van de gevoelige informatie op laptops en mobiele apparaten bij 24 grote Amerikaanse agentschappen vanaf september niet versleuteld was. In het GAO-rapport worden verschillende soorten gegevens als gevoelig gedefinieerd, waaronder persoonlijke medische gegevens, andere persoonlijke gegevens, gegevens over wetshandhaving en gegevens die essentieel zijn voor binnenlandse veiligheid.

"Hoewel alle bureaus inspanningen hebben geleverd om coderingstechnologieën te implementeren, heeft geen enkele uitgebreide plannen gedocumenteerd. om activiteiten voor coderingsimplementatie te begeleiden, "aldus het rapport. "Als gevolg hiervan kan federale informatie een verhoogd risico houden op ongeautoriseerde openbaarmaking, verlies en wijziging."

Het rapport volgt op een reeks beveiligingsongevallen van Amerikaanse overheidsinstanties in de afgelopen jaren. In maart 2007 meldde de Amerikaanse Internal Revenue Service dat 490 laptops zijn verdwenen of binnen een periode van drie jaar zijn gestolen. Waarschijnlijk bevatten veel van die laptops persoonlijke informatie over Amerikaanse belastingbetalers, volgens een IRS-controleverklaring.

In september 2006 meldde het Amerikaanse ministerie van Handel dat 1.137 laptops zijn verloren of gestolen sinds 2001, met 249 daarvan die sommige persoonlijke gegevens. Andere Amerikaanse instanties meldden ook ontbrekende of gestolen laptops. In mei 2006 meldde het Department of Veterans Affairs dat een laptop en een harde schijf met persoonlijke informatie van 26,5 miljoen militaire veteranen en hun echtgenoten was gestolen uit het huis van een werknemer bij de agentschap. Rechtshandhavingsfunctionarissen hebben de hardware hersteld en het bureau begon later dat jaar met het versleutelen van zijn laptops.

In het GAO-rapport wordt opgemerkt dat verschillende wetten, waaronder de federale wet voor informatiebeveiliging (FISMA) van 2002, agentschappen vereisen om hun gegevens te beschermen. Daarnaast heeft het Witte Huis voor Management en Begroting (OMB) in 2006 eerst aanbevolen, en vervolgens in mei 2007, dat bureaus alle gevoelige gegevens op mobiele computers versleutelen.

Maar het OMB-mandaat en het GAO-rapport missen grotendeels een groter behoefte aan informatiebeveiliging in de Amerikaanse overheid, zei Phil Dunkelberger, CEO van PGP, een leverancier van encryptie en andere beveiligingsproducten, in een interview. De Amerikaanse overheid moet zich concentreren op een bredere benadering van cyberbeveiliging, inclusief een betere bescherming van gegevens op overheidsnetwerken, zei hij.

"Wanneer gaan we serieus worden over het beschermen van gegevens - op rollen gebaseerde en op beleid gebaseerde codering, niet alleen apparaatcodering? " hij zei. "Totdat we serieus zijn over het nemen van een strategische kijk op data … we zullen geen grote impact hebben."

Zelfs als laptops versleuteld zijn, heeft de overheid nog steeds te maken met beveiligingsproblemen met verwijderbare media zoals thumb drives, hij toegevoegd. En veel Amerikaanse instanties staan ​​voor uitdagingen met het vinden van tijd om duizenden laptops te versleutelen en met het beheer van coderingssleutels zodra apparaten zijn gecodeerd.

Veel overheidsapparaten zijn misschien te oud om recente coderingstechnologie te gebruiken en overheidsmedewerkers gebruiken mogelijk niet-standaard apparaten voor toegang tot gevoelige informatie, voegde Dunkelberger toe. Met al deze problemen zei Dunkelberger dat hij niet verrast is door het GAO-rapport.

De Amerikaanse regering heeft "zeer goedbedoelde opdrachten om gegevens te beveiligen, en toch is de manier waarop ze dat hebben gedaan een soort misvatting" Dunkelberger toegevoegd. "Het idee dat je een omzendbrief van OMB kunt verzenden en plotseling alles op magische wijze kunt verhelpen … is een volkomen verkeerde verwachting."

Twee democratische leden van het Huis van Afgevaardigden van de VS van Binnenlandse Zaken zeiden dat ze teleurgesteld waren over de codering van Amerikaanse instellingen inspanningen. De commissie kondigde maandag het GAO-rapport aan.

"Versleuteling is geen optie, het is een mandaat," zei vertegenwoordiger Bennie Thompson, een Mississippi-democraat en voorzitter van de commissie, in een verklaring. "Helaas verbaast het mij niet dat ondanks de mandaten van OMB de federale overheid slechts 30 procent van de weg er naartoe is. Door nu de juiste investeringen in cybersecurity te doen, zullen we op de lange duur niet duur hoeven te betalen." "ver achter op de particuliere sector" bij het beschermen en versleutelen van gegevens, Vertegenwoordiger Zoe Lofgren, een Californische democraat, toegevoegd in een verklaring. "Ik ben bang dat onze regering niet snel genoeg beweegt in haar inspanningen om haar systemen en procedures te beveiligen", voegde ze eraan toe.