آبان ۳۰, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat

Audit آسیب پذیری های امنیتی قابل توجهی را در مدیریت رسانه ذخیره سازی FBI پیدا می کند.

یک Audit (بررسی و ارزیابی) از سوی دفتر بازرس کل وزارت دادگستری (OIG) ضعف‌های قابل توجهی را در مدیریت موجودی و نحوه از بین بردن رسانه‌های ذخیره‌سازی الکترونیکی که حاوی اطلاعات حساس و طبقه‌بندی شده (محرمانه) هستند، در FBI شناسایی کرده است.

گزارش به مشکلات متعددی در سیاست‌ها، رویه‌ها یا کنترل‌های مربوط به ردیابی رسانه‌های ذخیره‌سازی که از دستگاه‌ها استخراج شده‌اند، اشاره می‌کند و همچنین به شکاف‌های مهمی در امنیت فیزیکی فرآیند نابودسازی این رسانه‌ها پرداخته است.

FBI پذیرفته که این مشکلات وجود دارند و اکنون در حال اجرای تغییرات و اصلاحاتی است که توسط OIG پیشنهاد شده‌اند.

یافته‌های OIG

OIG در بررسی خود به مشکلاتی در نحوه مدیریت و دفع رسانه‌های الکترونیکی FBI که حاوی این نوع اطلاعات حساس و محرمانه‌اند، پرداخته و این مشکلات را برجسته کرده است.

سه یافته کلیدی به صورت زیر خلاصه می‌شوند:

  • FBI به‌طور کافی رسانه‌های ذخیره‌سازی الکترونیکی مانند هارد درایوهای داخلی و فلش‌ درایوها را پس از استخراج از دستگاه‌های بزرگ‌تر ردیابی یا حسابرسی نمی‌کند. این موضوع خطر گم شدن یا سرقت این رسانه‌ها را افزایش می‌دهد.
  • عدم برچسب‌گذاری صحیح ممکن است باعث شود که اطلاعات حساس به درستی مدیریت یا محافظت نشوند و در نتیجه در معرض دسترسی‌های ناخواسته قرار گیرند.
  • دفتر بازرس کل (OIG) همچنین مشاهده کرده است که امنیت فیزیکی در تأسیسات FBI که در آنجا رسانه‌های ذخیره‌سازی نابود می‌شوند، ناکافی است. این موارد شامل کنترل‌های ناکافی برای دسترسی داخلی، ذخیره‌سازی غیرامن رسانه‌هایی که در انتظار نابودی هستند، و دوربین‌های نظارتی که کار نمی‌کنند، می‌شود. همه این عوامل خطر افشای اطلاعات طبقه‌بندی‌شده (محرمانه) را افزایش می‌دهند. به عبارت دیگر، ضعف‌های امنیتی در این تأسیسات می‌تواند منجر به به خطر افتادن اطلاعات حساس شود.

توصیه‌ها و واکنش FBI

دفتر بازرس کل (OIG) سه توصیه مشخص به FBI ارائه کرده است تا به مشکلات شناسایی‌شده رسیدگی کند.

  • باید فرآیندهایی ایجاد شود که تضمین کند رسانه‌های ذخیره‌سازی اطلاعات حساس به درستی مدیریت شوند و تمامی مراحل از جمله حسابرسی، پیگیری، پاک‌سازی اطلاعات و نابودسازی آن‌ها به‌موقع و به‌درستی انجام شود.
  • باید سیستم‌ها و رویه‌هایی برقرار شود که تضمین کند رسانه‌های ذخیره‌سازی الکترونیکی به درستی با سطح طبقه‌بندی امنیت ملی مناسب علامت‌گذاری شوند و این علامت‌گذاری مطابق با سیاست‌ها و دستورالعمل‌های معتبر انجام شود.
  • باید اقدامات و رویه‌های امنیتی در محل‌های ذخیره‌سازی رسانه‌های الکترونیکی تقویت شود تا از خطرات مرتبط با گم شدن یا سرقت این رسانه‌ها پیشگیری شود.

FBI پذیرفته که مشکلات شناسایی‌شده در حسابرسی معتبر است و اکنون در حال تهیه و توسعه یک سیاست جدید برای بهبود کنترل و نابودسازی دستگاه‌ها و مواد الکترونیکی است که دارای اطلاعات حساس یا طبقه‌بندی‌شده هستند.

انتظار می‌رود که این سیاست جدید به طور خاص به مشکلاتی که در مورد پیگیری و برچسب‌گذاری صحیح رسانه‌های ذخیره‌سازی مطرح شده‌اند، رسیدگی کند و آن‌ها را برطرف نماید.

FBI در حال آماده‌سازی نقاط ذخیره‌سازی ایمن برای رسانه‌های ذخیره‌سازی با استفاده از قفسه‌های حفاظتی است و این نقاط با دوربین‌های نظارتی تحت نظارت خواهند بود تا امنیت آن‌ها را تضمین کنند.

OIG از FBI می‌خواهد که در طی ۹۰ روز آینده گزارش دهد که چگونه اقدامات لازم برای اصلاح مشکلات شناسایی‌شده در حال اجرا است و چه پیشرفت‌هایی در این زمینه صورت گرفته است.

 

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب