सरकारी लैपटॉप पर सबसे अधिक संवेदनशील डेटा अनएन्क्रिप्टेड

हाल ही के वर्षों में सरकारी एजेंसियों में डेटा उल्लंघनों की एक श्रृंखला के बावजूद अमेरिकी नागरिकों की व्यक्तिगत जानकारी सहित अमेरिकी सरकार के लैपटॉप और मोबाइल उपकरणों पर संग्रहीत संवेदनशील सूचनाओं में से केवल 30 प्रतिशत, एक साल पहले एन्क्रिप्ट किया गया था, एक लेखा परीक्षक रिपोर्ट।

अमेरिकी सरकार के जवाबदेही कार्यालय द्वारा रिपोर्ट में पाया गया कि 24 प्रमुख अमेरिकी एजेंसियों में लैपटॉप और मोबाइल उपकरणों पर 70 प्रतिशत संवेदनशील जानकारी रखी गई थी, जो पिछले सितंबर की तरह अनएन्क्रिप्टेड थी। GAO रिपोर्ट में कई प्रकार के डेटा को संवेदनशील बताया गया है, जिसमें निजी मेडिकल रिकॉर्ड, अन्य व्यक्तिगत जानकारी, कानून प्रवर्तन डेटा और मातृभूमि सुरक्षा के लिए जरूरी रिकॉर्ड शामिल हैं।

"जब सभी एजेंसियों ने एन्क्रिप्शन प्रौद्योगिकियों को तैनात करने के प्रयासों की शुरुआत की है, कोई भी व्यापक योजना एन्क्रिप्शन कार्यान्वयन गतिविधियों को मार्गदर्शन करने के लिए, "रिपोर्ट ने कहा। "इसके परिणामस्वरूप, अनधिकृत प्रकटीकरण, हानि और संशोधन के बढ़ते खतरे में संघीय जानकारी रह सकती है।"

हाल के वर्षों में यू.एस. सरकारी एजेंसियों ने इस रिपोर्ट को सुरक्षा दुर्घटनाओं की श्रृंखला जारी की है। मार्च 2007 में, यू.एस. आंतरिक राजस्व सेवा ने रिपोर्ट किया कि तीन साल की अवधि में 490 लैपटॉप गायब हो गए थे या चोरी हो गए थे। आईआरएस ऑडिटर की रिपोर्ट के अनुसार, उन लैपटॉप के कई लैपटॉप में अमेरिकी करदाता के बारे में व्यक्तिगत जानकारी थी।

सितंबर 2006 में, अमेरिकी वाणिज्य विभाग ने रिपोर्ट किया कि 2001 से 1,137 लैपटॉप खो गए या चोरी हुए थे, जिनमें से 24 9 जिनमें से कुछ व्यक्तिगत डेटा अन्य अमेरिकी एजेंसियों ने भी लापता या चोरी किए गए लैपटॉप की सूचना दी।

मई 2006 में, दिग्गजों के विभाग ने रिपोर्ट किया कि 26.5 मिलियन सैन्य दिग्गजों और उनके जीवन साथी के व्यक्तिगत जानकारी वाले एक लैपटॉप और हार्ड ड्राइव को एक कर्मचारी के घर से चोरी हो गया था एजेंसी। कानून प्रवर्तन अधिकारियों ने हार्डवेयर पुनर्प्राप्त कर लिया, और एजेंसी ने उस वर्ष बाद में अपने लैपटॉप को एन्क्रिप्ट करना शुरू कर दिया।

गाओ रिपोर्ट में यह लिखा गया है कि 2002 के संघीय सूचना सुरक्षा प्रबंधन अधिनियम (एफआईएसएमए) सहित कई कानूनों से एजेंसियों को अपने डेटा की रक्षा करने की आवश्यकता होती है। इसके अलावा, व्हाइट हाउस ऑफिस ऑफ मैनेजमेंट एंड बजट (ओएमबी) ने पहली बार 2006 में सिफारिश की थी, फिर मे 2007 में आवश्यक है, कि एजेंसियां ​​मोबाइल कंप्यूटरों पर सभी संवेदनशील डेटा को एन्क्रिप्ट करती हैं।

लेकिन ओएमबी जनादेश और गाओ की रिपोर्ट बड़े पैमाने पर याद करती है एक अमेरिकी साक्षात्कार में, एन्क्रिप्शन और अन्य सुरक्षा उत्पादों के एक विक्रेता, पीजीपी के सीईओ फिल डंकेलबर्गर ने कहा, अमेरिकी सरकार में सूचना सुरक्षा की आवश्यकता है। अमेरिकी सरकार को सरकारी नेटवर्क पर डेटा की बेहतर सुरक्षा सहित, साइबर सुरक्षा के लिए व्यापक दृष्टिकोण पर ध्यान देने की जरूरत है। उन्होंने कहा।

"डेटा-भूमिका-आधारित और नीति-आधारित एन्क्रिप्शन की सुरक्षा के बारे में हम कब गंभीर हो रहे हैं, न सिर्फ उपकरण एन्क्रिप्शन? " उसने कहा। "जब तक हम डेटा के रणनीतिक दृष्टिकोण को लेकर गंभीर होते हैं … हम एक बड़ा प्रभाव नहीं होने जा रहे हैं।"

यहां तक ​​कि अगर लैपटॉप एन्क्रिप्ट किए गए हैं, तो सरकार को अभी भी निकाले जाने योग्य मीडिया जैसे अंगूठे ड्राइव के साथ सुरक्षा समस्याओं का सामना करना पड़ता है, वह जोड़ा। और कई अमेरिकी एजेंसियों ने कई लैपटॉप को एन्क्रिप्ट करने और एन्क्रिप्शन की चाबियाँ एन्क्रिप्ट करने के लिए कई बार एन्क्रिप्ट करने के लिए समय निकालने की चुनौतियों का सामना किया है। उन्होंने कहा।

हाल ही में एन्क्रिप्शन तकनीक का उपयोग करने के लिए कई सरकारी उपकरण बहुत बूढ़ा हो सकते हैं, और सरकारी कर्मचारी गैरमानक उपयोग कर रहे हैं संवेदनशील जानकारी तक पहुंचने के लिए उपकरण, डंकेलबर्गर ने कहा। उन सभी मुद्दों के साथ, डंकेलबर्गर ने कहा कि उन्हें GAO की रिपोर्ट से आश्चर्यचकित नहीं किया गया है।

अमेरिकी सरकार "डेटा को सुरक्षित रखने के लिए बहुत अच्छी तरह से आश्वस्त हैं, और फिर भी, जिस तरह से वे इसके बारे में चले गए हैं, वह एक प्रकार का भ्रम है" डंकेलबर्गर जोड़ा गया "यह विचार है कि आप ओएमबी से एक परिपत्र भेज सकते हैं और अचानक, सबकुछ जादुई रूप से तय हो जाता है … एक पूरी तरह से गलत उम्मीद है।"

अमेरिकी प्रतिनिधि सभा के दो लोकतांत्रिक सदस्य होमलैंड सिक्योरिटी कमेटी ने कहा कि वे अमेरिकी एजेंसी एन्क्रिप्शन से निराश हुए प्रयासों। समिति ने सोमवार को GAO रिपोर्ट की घोषणा की।

एक मिसिसिपी डेमोक्रेट और समिति के अध्यक्ष, प्रतिनिधि बेनी थॉम्पसन ने एक बयान में कहा, "एन्क्रिप्शन एक विकल्प नहीं है, यह जनादेश है"। "दुर्भाग्य से, मुझे आश्चर्य नहीं है कि ओएमबी द्वारा जनादेश के बावजूद, संघीय सरकार वहां सिर्फ 30 प्रतिशत है। आज की साइबर सुरक्षा में सही निवेश करने से हमें लंबे समय तक भारी कीमत चुकानी पड़ेगी।"

संघीय एजेंसियां कैलिफोर्निया डेमोक्रेट के प्रतिनिधि ज़ो लोफग्रेन ने एक बयान में कहा, "निजी क्षेत्र के पीछे बहुत पीछे है" डेटा की सुरक्षा और एन्क्रिप्ट करने में उन्होंने कहा, "मुझे चिंतित है कि हमारी सरकार अपने सिस्टम और प्रक्रियाओं को सुरक्षित रखने के प्रयासों में तेजी से आगे नहीं बढ़ रही है।"