美國政府IT網路社群MeriTalk與企業互動網路公司Axway上周發表了「為何要加密?聯邦檔案傳輸報告」(Why Encrypt? Federal File Transfer Report),以檢視聯邦政府的檔案傳輸作法以及找出改善安全的途徑,發現半數以上的政府員工採用不安全的方式傳輸檔案,包括實體媒介、FTP,與私人郵件帳號。
美國國會甫於今年3月通過了檔案分享法案(File Sharing Act),禁止政府員工在辦公室或遠端連結政府網路時使用FTP及 P2P等軟體。雖然有62%的聯邦機構說檔案傳輸安全是當務之急,但調查卻發現多數政府員工使用不安全的方式來傳輸檔案,例如有66%使用實體媒介(如磁帶、光碟,或USB裝置)來傳輸檔案,有60%採用FTP,並有52%透過私人郵件帳號傳輸工作檔案。
此外,有8成的政府機構表示擁有充份的檔案傳輸政策,但只有58%的員工知道相關政策,而且只有43%確實執行;雖有71%的聯邦IT管理人員及資安專家說他們擔心聯邦政府的檔案傳輸安全,但當中只有42%表示採取一切可能措施來確保安全;有54%的聯邦機構未監視FTP形式的檔案傳輸;64%的機構未曾討論過檔案傳輸作法。
該報告指出,美國聯邦政府每年在複雜的網路安全方法上每年耗資79億美元,但聯邦機構對於最基本的事卻過於輕忽。顯然檔案傳輸的安全,成為一個很大的罩門。
報告並建議各政府機關應確保高層支持資安政策以及教育員工,以捍衛聯邦資料的安全。因為調查顯示,在管理階層重視資料安全的機構中,願意遵循相關政策的員工比例為53%,反之則只有12%。此外,該報告亦督促聯邦機構建立一致的安全檔案傳輸標準,並強制執行。
該份報告所調查的對象為200名來自聯邦人事管理局、國防部,及中央情報局等機構負責資訊及網路安全的IT主管。(編譯/陳曉莉)
熱門新聞
2025-02-26
2025-02-25
2025-02-26
2025-02-24
2025-02-24