防止個資遭竊,NASA下令全部筆電都要加密!


文/陳曉莉 (編譯) 2012-11-15


今年的10月31日,一名NASA員工放在上鎖車內的筆電及NASA官方文件皆不翼而飛。這使得NASA高層指示將所有的IT安全問題列為最高優先等級,同時規定,所有筆電內的機密內容都必需經過加密,否則不准帶出NASA。



美國太空總署(NASA)本周二(11/13)表示,NASA總部一名員工的筆電遭竊,內含大量的員工與承包商的個人資訊,此一資料外洩事件使得NASA高層指示將所有的IT安全問題列為最高優先等級,同時規定,所有筆電內的機密內容都必需經過加密,否則不准帶出NASA。

這起筆電遭竊事件是發生在今年的10月31日,一名NASA員工放在上鎖車內的筆電及NASA官方文件皆不翼而飛。根據NASA的說明,雖然該台筆電有密碼保護,但未安裝磁碟加密軟體,代表筆電內的機密資訊可能會被盜用。這並不是NASA第一次傳出資料外洩事件,今年3月也有一台內含員工機密資訊的NASA筆電遭竊。

NASA指出,他們非常關心這起事件,並已指示所有與IT安全有關的議題都應列為最高優先等級,同時立即採取措施以避免重蹈覆轍,規定所有內含機密資訊的筆電,一定要啟用整體磁碟加密軟體或是,機密檔案有個別被加密,否則皆不可帶出NASA。

新的規定即刻生效,只要存有以下內容的筆電都在管控之列:包括個人資訊、國際武器貿易條例(International Traffic in Arms Regulations,ITAR)資料、美國出口管理條例(Export Administration Regulations)資料、採購或人力資源資訊,以及其他敏感而非機密(sensitive but unclassified,SBU)資料。

此外,NASA計畫在今年11月21日以前加密絕大多數的筆電,在12月21日以前加密所有的筆電,屆時,不管這些筆電是否內含機密資訊,只要是未安裝加密軟體的NASA筆電,皆不得攜出。

為避免外洩資訊遭到濫用,NASA已委託ID Experts處理善後。ID Experts將負責通知所有受影響的個人,說明如何透過ID Experts的服務來防止身份被盜用,諸如利用客服中心及網站提供諮詢或信用卡及身份監控服務等,由於外洩的資訊數量仍在審核中,且得進行自動及手動驗證,因此估計要60天才能確認所有資料外洩的名單以分別進行通知。(編譯/陳曉莉)

 


解決方案:

PGP 加密

PGP 全硬碟加密

ezPGP 加密

HSM 硬體安全模組

回首頁