Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Nauki ze skandalu z kradzieżą laptopa Departamentu ds. Weteranów

Tagi:

Wygląda na to, że chmury gradowe, które zbierały się przez kilka ostatnich miesięcy w następstwie głośnych przypadków uzyskania dostępu do danych rządu Stanów Zjednoczonych jeszcze nie zniknęły. Wewnętrzny raport Inspektora Generalnego dotyczący skandalu z laptopem Departamentu ds. Weteranów opublikowany w zeszłym tygodniu niewiele pomógł w rozwianiu obaw dotyczących wystąpienia podobnych incydentów w przyszłości.

Oliwy do ognia rozpalonego przez krytyków dolało FBI, po tym jak wykryto ostatnio, że zabezpieczenie jego sieci komputerowej nie jest w najlepszym stanie. Wiele błędów i słabości w zarządzaniu wyszło na jaw podczas sprawy sądowej konsultanta rządowego, który włamał się do sieci FBI i zdobył dostęp do dziesiątek tysięcy tajnych haseł pracowników, łącznie z dyrektorem FBI. FBI poinformowało, że zaczęło prace nad nową siecią komputerową, która będzie posiadała najnowocześniejsze funkcje i zabezpieczenia. Projekt ten będzie kosztował około 305 milionów dolarów w ciągu następnych sześciu lat. Biuro poprosiło Kongres o fundusze na pokrycie kosztów systemu o nazwie Sentinel, który ma zostać uruchomiony w 2009 roku.

Innym agencjom będzie musiało wystarczyć stosowanie się do wydanych przez rząd zaleceń wdrożenia bezpiecznych praktyk, łącznie z szyfrowaniem. Jednak coraz bardziej staje się jasne, że bezpieczeństwo nie sprowadza się tylko do szyfrowania. W opublikowanym w zeszłym tygodniu raporcie Inspektora Generalnego dotyczącym kradzieży laptopa działania zarządu Departamentu ds. Weteranów zostały określone jako "nieprofesjonalne".

Jim Nicholson, Sekretarz Departamentu ds. Weteranów, i George Opfer, Inspektor Generalny Departamentu będą musieli odpowiedzieć na trudne pytania dotyczące incydentu z laptopem, gdy staną przed Kongresem. Problem polega na tym, że eksperci sugerują teraz, że sytuację, która doprowadziła do zgubienia laptopa, można odnieść do wielu innych organizacji, które mogą nawet nie wiedzieć, gdzie znajdują się ich poufne dane. Aby zapobiec podobnym incydentom w przyszłości, nie wystarczą wytyczne rządowe. Potrzebna jest całkowita "zmiana kultury" w odniesieniu do wykorzystywania poufnych danych, ich przechowywania i transmisji.

Źródło:
Computerworld
FCW
ZDNet