Nauki ze skandalu z kradzie偶膮 laptopa Departamentu ds. Weteran贸w

Wygl膮da na to, 偶e chmury gradowe, kt贸re zbiera艂y si臋 przez kilka ostatnich miesi臋cy w nast臋pstwie g艂o艣nych przypadk贸w uzyskania dost臋pu do danych rz膮du Stan贸w Zjednoczonych jeszcze nie znikn臋艂y. Wewn臋trzny raport Inspektora Generalnego dotycz膮cy skandalu z laptopem Departamentu ds. Weteran贸w opublikowany w zesz艂ym tygodniu niewiele pom贸g艂 w rozwianiu obaw dotycz膮cych wyst膮pienia podobnych incydent贸w w przysz艂o艣ci.

Oliwy do ognia rozpalonego przez krytyk贸w dola艂o FBI, po tym jak wykryto ostatnio, 偶e zabezpieczenie jego sieci komputerowej nie jest w najlepszym stanie. Wiele b艂臋d贸w i s艂abo艣ci w zarz膮dzaniu wysz艂o na jaw podczas sprawy s膮dowej konsultanta rz膮dowego, kt贸ry w艂ama艂 si臋 do sieci FBI i zdoby艂 dost臋p do dziesi膮tek tysi臋cy tajnych hase艂 pracownik贸w, 艂膮cznie z dyrektorem FBI. FBI poinformowa艂o, 偶e zacz臋艂o prace nad now膮 sieci膮 komputerow膮, kt贸ra b臋dzie posiada艂a najnowocze艣niejsze funkcje i zabezpieczenia. Projekt ten b臋dzie kosztowa艂 oko艂o 305 milion贸w dolar贸w w ci膮gu nast臋pnych sze艣ciu lat. Biuro poprosi艂o Kongres o fundusze na pokrycie koszt贸w systemu o nazwie Sentinel, kt贸ry ma zosta膰 uruchomiony w 2009 roku.

Innym agencjom b臋dzie musia艂o wystarczy膰 stosowanie si臋 do wydanych przez rz膮d zalece艅 wdro偶enia bezpiecznych praktyk, 艂膮cznie z szyfrowaniem. Jednak coraz bardziej staje si臋 jasne, 偶e bezpiecze艅stwo nie sprowadza si臋 tylko do szyfrowania. W opublikowanym w zesz艂ym tygodniu raporcie Inspektora Generalnego dotycz膮cym kradzie偶y laptopa dzia艂ania zarz膮du Departamentu ds. Weteran贸w zosta艂y okre艣lone jako "nieprofesjonalne".

Jim Nicholson, Sekretarz Departamentu ds. Weteran贸w, i George Opfer, Inspektor Generalny Departamentu b臋d膮 musieli odpowiedzie膰 na trudne pytania dotycz膮ce incydentu z laptopem, gdy stan膮 przed Kongresem. Problem polega na tym, 偶e eksperci sugeruj膮 teraz, 偶e sytuacj臋, kt贸ra doprowadzi艂a do zgubienia laptopa, mo偶na odnie艣膰 do wielu innych organizacji, kt贸re mog膮 nawet nie wiedzie膰, gdzie znajduj膮 si臋 ich poufne dane. Aby zapobiec podobnym incydentom w przysz艂o艣ci, nie wystarcz膮 wytyczne rz膮dowe. Potrzebna jest ca艂kowita "zmiana kultury" w odniesieniu do wykorzystywania poufnych danych, ich przechowywania i transmisji.

殴r贸d艂o:
Computerworld
FCW
ZDNet