密码怎样保护USB 闪存驱动器
美国政府问责局发布的报告显示,截至去年9月,美国24个主要机构的笔记本电脑和移动设备上70%的敏感信息未加密。 GAO报告将多种类型的数据定义为敏感数据,包括个人医疗记录,其他个人信息,执法数据和国土安全所必需的记录。“
尽管所有机构都开始部署加密技术,但没有任何文件记录全面计划指导加密实施活动,“报告说。 “因此,联邦政府的信息可能会增加未经授权披露,丢失和修改的风险。”
这份报告报道了美国政府机构近年来发生的一系列安全事故。 2007年3月,美国国家税务局报告说,490年的笔记本电脑在三年内失踪或被盗。根据美国国税局的审计报告,很多笔记本电脑很可能包含有关美国纳税人的个人信息
2006年9月,美国商务部报告称,自2001年以来,有1,137台笔记本电脑丢失或被盗,其中249台一些个人资料。其他美国机构也报告说失踪或被盗的笔记本电脑。
2006年5月,退伍军人事务部报告说,一台笔记本电脑和硬盘驱动器中含有2650万退伍军人及其配偶的个人信息,机构。执法人员恢复了硬件,该机构在当年晚些时候开始加密笔记本电脑。
GAO报告指出,包括2002年联邦信息安全管理法案(FISMA)在内的多项法律要求机构保护其数据。此外,白宫管理和预算办公室(OMB)于2006年首次推荐,然后于2007年5月要求各机构加密移动计算机上的所有敏感数据。
但OMB的授权和GAO报告很大程度上忽略了较大的美国政府需要信息安全,加密和其他安全产品供应商PGP首席执行官Phil Dunkelberger在接受采访时说。他说,美国政府需要把重点放在更广泛的网络安全方面,包括更好地保护政府网络上的数据。“我们什么时候才能认真对待数据保护 - 基于角色和基于策略的加密,不只是设备加密?“他说。 “在我们认真对待数据的战略观点之前……我们不会产生太大的影响。”
即使笔记本电脑被加密,政府仍然面临诸如拇指驱动器等可移动媒体的安全问题,他添加。许多美国代理机构面临挑战,他们认为需要时间加密成千上万台笔记本电脑,并在设备加密后管理加密密钥,他说。“许多政府设备可能太旧,无法使用最新的加密技术,政府工作人员可能使用非标准设备访问敏感信息,Dunkelberger补充说。在所有这些问题上,Dunkelberger表示他对GAO报告并不感到意外。
美国政府“非常善意地要求保护数据,然而,他们对此采取的方式有点谬误,”邓克尔伯格补充道。 “你可以通过OMB发出通知,突然间,所有事情都会神奇地被固定下来……这是一个完全错误的期望。”
美国众议院国土安全委员会的两名民主成员表示,他们对美国机构加密感到失望努力。该委员会周一晚些时候宣布GAO报告。
密西西比州民主党代表兼委员会主席本尼汤普森在一份声明中说:“加密不是一种选择,它是一项任务。” “不幸的是,尽管OMB授权,但我并不感到意外,但联邦政府只有30%的股权,今天对网络安全进行正确投资将使我们长期付出沉重代价。”
联邦机构加州民主党代表Zoe Lofgren在一份声明中补充道,“在保护和加密数据方面”远远落后于私营部门“。 “我担心我们的政府在努力确保其系统和程序方面运行速度不够快,”她补充说。“