정부 랩톱의 가장 중요한 데이터 암호화되지 않음

이 보고서는 최근 몇 년간 미국 정부 기관의 일련의 보안 사고를 추적합니다. 2007 년 3 월 미국 국세청 (US Internal Revenue Service)은 390 년 동안 490 대의 랩톱이 누락되거나 도난 당했다고보고했습니다. IRS 감사원의 보고서에 따르면, 많은 랩톱 컴퓨터가 미국 납세자에 관한 개인 정보를 보유하고있을 가능성이 높습니다.

2006 년 9 월 미국 상무부는 2001 년 이래로 1,137 개의 노트북을 분실 또는 도난했으며 그중 249 개는 일부 개인 데이터. 다른 미국 기관들도 누락 또는 도난 된 노트북을보고했다.

2006 년 5 월, 재향 군인 사정부 (Department of Veterans Affairs)는 2650 만 명의 군인 및 배우자의 개인 정보가 담긴 노트북 및 하드 드라이브가 직원의 집에서 도난 당했다고보고했다. 대리점. 법 집행관은 하드웨어를 회수했고 그 기관은 그 해 말에 랩톱을 암호화하기 시작했습니다.

GAO 보고서에 따르면 2002 년 연방 정보 보안 관리법 (FISMA)을 비롯한 여러 법률이 기관에 데이터 보호를 요구합니다. 또한 2006 년에 백악관 예산 관리국 (Office of Management and Budget, OMB)이 처음 추천 한 바 있는데, 2007 년 5 월에 요구 된 기관들은 모바일 컴퓨터의 모든 민감한 데이터를 암호화합니다.

하지만 OMB 위임장과 GAO 보고서는 크게 암호화 및 기타 보안 제품 공급 업체 인 PGP의 CEO 인 Phil Dunkelberger는 인터뷰에서 미국 정부의 정보 보안에 대한 필요성을 강조했다. 미국 정부는 정부 네트워크에 대한 데이터 보호를 강화하는 등 사이버 보안에 대한보다 폭 넓은 접근에 초점을 맞춰야한다고 그는 강조했다.

"역할 기반 및 정책 기반 암호화를 중요하게 생각할 때, 장치 암호화가 아닌? " 그는 말했다. "전략적 관점에서 데이터를 가져올 때까지 우리는 큰 영향을 미치지 않을 것"이라고 덧붙였다.

랩톱이 암호화되어 있어도 정부는 여전히 엄지 드라이브와 같은 이동식 미디어의 보안 문제에 직면 해있다. 덧붙였다. 또한 많은 미국 정부 기관들이 수천 대의 랩탑을 암호화하고 기기가 암호화되면 암호화 키를 관리하는 데 어려움을 겪고 있다고 그는 말했다.

많은 정부 기기가 최근의 암호화 기술을 사용하기에는 너무 오래되었을 수 있으며 정부 공무원은 비표준 Dunkelberger는 민감한 정보에 액세스하기위한 장치를 추가했다고 발표했습니다. Dunkelberger는 GAO 보고서에 놀라지 않는다고 말했다.

미국 정부는 "데이터를 안전하게 지키려는 의도가 매우 강하지 만 그들이 행한 방식은 오류라고 할 수있다" Dunkelberger가 덧붙였다. "당신이 OMB에서 원형을 갑자기 내보낼 수 있다는 생각은 모든 것이 마술처럼 고정되어 있습니다 … 완전히 잘못된 기대입니다."라고 하원 의원의 두 민주당 회원은 미국 기관 암호화에 실망했다고 말했다. 노력. 위원회는 월요일에 GAO 보고서를 발표했다.

미시시피 민주당 소속이며 위원장 인 베니 톰슨 (Bennie Thompson) 대표는 성명서를 통해 "암호화는 선택 사항이 아니라 필수 사항"이라고 말했다. 유감스럽게도 OMB의 명령에도 불구하고 연방 정부가 30 %에 불과하다는 사실에 놀라지 않습니다. 오늘날 사이버 보안에 대한 올바른 투자를 통해 장기적으로 우리가 값을 치르는 것을 막을 수 있습니다. " 캘리포니아 주 민주당 소속의 조로 프렌 (Zoe Lofgren) 대표는 성명을 통해 "데이터를 보호하고 암호화하는 데있어 민간 부문보다 훨씬 뒤떨어져있다"고 덧붙였다. "우리 정부가 시스템과 절차를 확보하기위한 노력에서 충분히 빨리 움직이지 않는 것이 우려된다"고 덧붙였다.