Po kilku miesiącach gorączkowych poszukiwań, obwiniania i reorganizacji sprawa kradzieży laptopa Departamentu ds. Weteranów w końcu ujrzała swój szczęśliwy koniec. Wciąż pozostaje jednak problem słabych standardów bezpieczeństwa. Chociaż po kradzieży laptopa rząd federalny wydał odpowiednie zalecenia, okazuje się, że nie są one obowiązkowe.

Zalecono między innymi szyfrowanie wszystkich danych przechowywanych na komputerach przenośnych, z wyjątkiem sytuacji, gdy nie jest to potrzebne; stosowanie dwuskładnikowego uwierzytelnienia dostępu zdalnego, wprowadzenie procedury ponownego uwierzytelnienia dla dostępu zdalnego i urządzeń przenośnych po 30 minutach nieaktywności; zapisywanie i weryfikowanie usuwania ważnych danych w ciągu 90 dni.

Według Claya Johnsona z amerykańskiego Urzędu Zarządzania i Budżetu, autora memorandum zawierającego te nowe zalecenia, wiele amerykańskich instytucji już wprowadza przynajmniej niektóre z tych działań. Przypadki naruszenia bezpieczeństwa stają się coraz powszechniejsze, niekoniecznie w wyniku włamań do systemów. Wiele głośnych incydentów związanych jest ze zgubieniem lub kradzieżą przenośnego sprzętu komputerowego. Nieustannie zmniejsza się rozmiar przenośnych urządzeń komputerowych, zwiększają się natomiast ich możliwości przechowywania danych. To stanowi kolejny problem. Dlatego proste zalecenia mogą nie wystarczyć do zapobiegnięcia podobnym incydentom.

Źródło: InformationWeek US Office of Management and Budget