クレジット:
NASAの「多数」の職員が、職員の車から暗号化されていない政府機関のラップトップや他のいくつかの文書を盗まれ、危険にさらされる可能性がある。この盗難により、宇宙機関は新たなセキュリティ手順を採用することになった。
NASA副管理官リチャード・キーガン・ジュニア氏は11月13日の報道で、「われわれはこの事件を徹底的に評価、調査しており、影響を受けた従業員に危害や迷惑がかかるリスクを軽減するためにあらゆる可能な措置を講じている」と述べた。NASA 職員全員に電子メールを送信する。
キーガン氏は、2009年からNASAの管理者を務めたチャールズ・ボールデン・ジュニアの名前を引き合いに出し、「管理者は今回の事件を非常に懸念しており、あらゆるITセキュリティ問題を最優先に扱うよう指示した」と語った。
昨年、NASAは次のことを認めました同様のデータ侵害48 台の携帯型電子機器の紛失または盗難が発生しました。侵害されたデータの中には、国際宇宙ステーションの指揮統制コードや従業員の個人情報も含まれていました。
現在の事件とよく似た事件として、2011 年 3 月にフロリダ州のケネディ宇宙センターで従業員の車からラップトップが盗まれたことがあります。
10月31日に発生した最新の侵害は、ついにNASAに行動を起こさせることになった。宇宙機関は、義務化を含む新しい政策を制定しました。フルディスク暗号化敷地外に設置される NASA 発行のコンピューター用。
「これは PII を含むラップトップに適用されます [個人を特定できる情報]、国際武器流通規則(ITAR)および輸出管理規則(EAR)のデータ、調達および人事情報、その他の機密だが非機密(SBU)データです」とキーガン氏は述べた。
声明によると、新しい規則は、中身に関係なく、すべてのラップトップに適用されるという。すべての NASA デバイスの暗号化は 12 月 21 日までに完了する必要があります。
新しい暗号化ルールに加えて、NASAは従業員がスマートフォンやタブレットなどのモバイルデバイスに機密情報を保存することを禁止します。すぐに必要でないすべてのデータもローカル ハード ドライブから削除し、代わりにネットワーク ドライブに保存する必要があります。
2月の時点で、NASAのラップトップのうち暗号化されていたのはわずか1%だった、カスペルスキーThreatpost のセキュリティ ブログ報告した。かつて技術的成果の最先端にあり、私たちを月に連れて行った政府機関は、追いつくべきことがあるかもしれません。
