Should You Encrypt Your Computer Hard Drive?
Tanging ang 30 porsiyento ng sensitibong impormasyon na nakaimbak sa mga laptops at aparatong gobyerno ng Estados Unidos, kasama ang personal na impormasyon ng mga residente ng US, ay naka-encrypt noong isang taon na ang nakalipas, sa kabila ng isang serye ng mga paglabag sa data sa mga ahensya ng gobyerno sa mga nakaraang taon, ayon sa isang auditor's Ang ulat, sa pamamagitan ng Office of Accountability Office ng US, ay natagpuan na ang 70 porsiyento ng sensitibong impormasyon na gaganapin sa mga laptop at aparatong mobile sa 24 na pangunahing ahensya ng US ay hindi naka-encrypt noong huling Setyembre. Ang ulat ng GAO ay tumutukoy sa ilang mga uri ng data bilang sensitibo, kabilang ang mga personal na rekord ng medikal, iba pang personal na impormasyon, data ng pagpapatupad ng batas at mga rekord na mahalaga para sa seguridad sa sariling bayan.
"Habang ang lahat ng mga ahensya ay nagsimula ng mga pagsisikap na maglunsad ng mga teknolohiya ng encryption, upang gabayan ang mga aktibidad sa pagpapatupad ng pag-encrypt, "sabi ng ulat. "Bilang resulta ang pederal na impormasyon ay maaaring manatili sa mas mataas na panganib ng hindi awtorisadong pagsisiwalat, pagkawala, at pagbabago."
Ang ulat ay sumusunod sa isang serye ng mga mishaps ng seguridad ng mga ahensya ng pamahalaan ng Estados Unidos sa mga nakaraang taon. Noong Marso 2007, iniulat ng Serbisyo ng Internal Revenue ng U.S. na nawala ang 490 na mga laptop o nakawin sa loob ng tatlong taong yugto.
Noong Setyembre 2006, iniulat ng Department of Commerce ng Estados Unidos na ang 1,137 na mga laptop ay nawala o nanakaw mula pa noong 2001, na mayroong 249 na naglalaman ng mga ito ng mga nagbabayad ng buwis, ayon sa isang ulat ng IRS auditor. ilang personal na data. Ang iba pang mga ahensya ng US ay iniulat na nawawala o ninakaw na mga laptop. Noong Mayo 2006, iniulat ng Department of Veterans Affairs na ang isang laptop at hard drive na naglalaman ng personal na impormasyon ng 26.5 milyong beterano ng militar at kanilang mga asawa ay ninakaw mula sa bahay ng isang empleyado sa ahensiya. Ang mga opisyal ng pagpapatupad ng batas ay nakuhang muli ang hardware, at sinimulang i-encrypt ng ahensiya ang mga laptop nito sa taong iyon.
Ang ulat ng GAO ay nagsasaad na ang ilang mga batas, kabilang ang Federal Information Security Management Act (FISMA) ng 2002, ay nangangailangan ng mga ahensya na protektahan ang kanilang data. Bukod pa rito, inirerekomenda ng Office of Management ng Pamamahala at Badyet ng White House (OMB) noong 2006, at pagkatapos ay kinakailangan noong Mayo 2007, na ang mga ahensya ay naka-encrypt sa lahat ng mga sensitibong data sa mga mobile computer.
Ngunit ang OMB mandate at ang GAO report ay higit na nakaligtaan kailangan ng seguridad ng impormasyon sa pamahalaan ng Estados Unidos, sinabi ni Phil Dunkelberger, CEO ng PGP, isang vendor ng encryption at iba pang mga produkto ng seguridad, sa isang pakikipanayam. Kailangang mag-focus ang US na pamahalaan sa mas malawak na diskarte sa cybersecurity, kabilang ang mas mahusay na proteksyon ng data sa mga network ng gobyerno, sinabi niya.
"Kailan tayo magkakaroon ng malubhang tungkol sa pagprotekta sa data - batay sa papel at pag-encrypt na batay sa patakaran, hindi lamang pag-encrypt ng device? " sinabi niya. "Hanggang sa seryoso tayo sa pagkuha ng isang strategic view ng data … hindi kami magkakaroon ng malaking epekto."
Kahit na ang mga laptop ay naka-encrypt, ang pamahalaan ay nakaharap pa rin sa mga problema sa seguridad sa mga naaalis na media tulad ng mga thumb drive, siya idinagdag. At maraming mga ahensya ng US ang nahaharap sa mga hamon sa oras ng paghahanap upang i-encrypt ang libu-libong mga laptop at sa pamamahala ng mga key ng encryption kapag naka-encrypt na ang mga aparato, sinabi niya.
Maraming mga aparatong gubyerno ay maaaring masyadong matanda upang gamitin ang kamakailang teknolohiya ng pag-encrypt, at ang mga manggagawa ng pamahalaan ay maaaring gumamit ng hindi karaniwang mga aparato para sa pag-access ng sensitibong impormasyon, idinagdag ni Dunkelberger. Sa lahat ng mga isyu na iyon, sinabi ni Dunkelberger na hindi siya nagulat sa ulat ng GAO.
Ang pamahalaan ng Estados Unidos ay may "mahusay na intensyon na mga utos upang ma-secure ang data, at gayunman, ang paraan ng kanilang nawala tungkol dito ay isang uri ng kamalian," Idinagdag ni Dunkelberger. "Ang ideya na maaari mong ipadala ang isang pabilog mula sa OMB at biglang, ang lahat ng bagay ay nakakakuha ng maayos … ay isang ganap na maling pag-asa."
Dalawang demokratikong miyembro ng US House of Representatives Homeland Security Committee sinabi nila ay nasiyahan sa US ahensiya encryption pagsisikap. Ang komiteng inihayag ang ulat ng GAO noong Lunes.
"Ang pag-encrypt ay hindi isang opsiyon, ito ay isang utos," sabi ni Representative Bennie Thompson, isang Mississippi Democrat at chairman ng komite, sa isang pahayag. "Sa kasamaang palad, hindi ako nagulat na sa kabila ng mga utos ng OMB, ang pederal na gobyerno ay 30 porsiyento lamang ng paraan doon. Ang paggawa ng tamang pamumuhunan sa cybersecurity ngayon ay magpapanatili sa amin mula sa pagbabayad ng mahal sa katagalan."
Mga ahensya ng pederal "mas malayo sa likod ng pribadong sektor" sa pagprotekta at pag-encrypt ng data, ang kinatawan ni Zoe Lofgren, isang California Democrat, ay nagdagdag sa isang pahayag. "Nababahala ako na ang aming pamahalaan ay hindi kumikilos nang mabilis sa mga pagsisikap nito upang ma-secure ang mga sistema at pamamaraan nito," dagdag niya.
Sinusuportahan ng Microsoft ang mga alituntunin sa Europa na nagmumungkahi ng mga search engine na hindi dapat panatilihin ang sensitibong impormasyon, mula sa mga IP (Internet Protocol) na mga address sa impormasyon mula sa pagsubaybay sa mga cookies, lampas sa anim na buwan nang walang mabigat na anonymizing ang data.
Ang mga alituntunin, na inilabas noong Abril, ay nilikha ng Article Commission Working Party ng European Commission. ay binubuo ng mga opisyal ng proteksyon ng data mula sa 27 na mga bansa ng European Union. Ang mga kumpanya na tumatakbo sa mga search engine ay dahil sa mag-file ng mga tugon sa mga patnubay sa linggong ito habang nagtitipon ang nagtatrabahong partido sa Brussels. Binabalangkas ng Microsoft ang posisyon nito sa isang liham.
Computerworld ay hindi maaaring maging lugar upang gawin ang argument na ito, tulad ng maraming mga mambabasa, walang duda, enjoy playing may bagong software. Ngunit ang iba naman ay hindi. Nagsasalita ako tungkol sa karamihan ng mundo na ang mga trabaho ay hindi kaugnay sa IT. Ang mga taong ito ay maaaring gumamit ng mga computer, kahit na kailangan ang mga ito, ngunit tinitingnan nila ito bilang isang tool upang makuha ang kanilang trabaho. Wala nang iba pa. Bilang isang tagapayo, nakita ko it
Noong nakaraang linggo, sa paggawa ng kaso para sa cloud computing, kapwa Computerworld blogger na si Mark Everett Hall ay nagsalita rin para sa mga di-techies:
Mga naka-hack na Twitter, mga lihim na ibubunyag? > Ang mga hinihinalang panloob na mga dokumento at sensitibong impormasyon mula sa Twitter at mga empleyado nito ay maaaring mai-post ngayon sa ne
Graphic: Mga site ni Diego Aguirrews at iba pang mga outlet ng Web. Ang pinagmulan ng impormasyong ito ay isang Pranses na hacker na napupunta sa pangalan ng Hacker Croll. Ang cybercriminal ay nag-claim na may access sensitive personal na impormasyon para sa ilang mga empleyado ng Twitter kabilang ang mga personal na account sa PayPal, Amazon, AT & T, MobileMe, Facebook, negosyo Gmail account, at Web registrar account para sa Twitter.com, ayon sa French blog na Korben. > Ang Hacker Croll ay ipin