2025-02-09 22:36 来源:本站编辑
美国国防部监察长办公室周一发布的一份报告显示,美国三个作战司令部和国防部IT支持机构在处理机密移动设备时未能遵守网络安全协议。
这份名为“国防部机密移动设备网络安全审计”的报告称,美国欧洲司令部、美国特种作战司令部的两个子部门和国防信息系统局没有保持准确的设备库存记录,这一失误可能会使敏感信息容易受到网络威胁。
五角大楼监察长罗伯特·p·斯托奇在一份新闻稿中说:“国防部移动设备的安全对于维护国家安全、保护机密数据和确保国防部任务的完整性至关重要。”“保护这些设备不仅仅是一个技术优先事项;这是一项关键的作战任务,使国防部能够安全有效地完成任务。”
审计人员检查了美国国防信息系统局的43台设备,美国欧洲司令部的21台设备,美国特种作战司令部总部的4台设备和美国特种作战司令部中心的5台设备。
审计发现,这些组织保留了不完整的设备记录,这些记录应该包括用户的名称和防御机构、设备类型、设备序列号、电话号码、设备上存储的数据分类以及设备何时和如何使用的条件。
报告发现,那些负责管理和跟踪这些设备的人做得不够,部分原因是他们无法应对2020年COVID-19大流行开始后移动设备使用量的上升,这一事件迫使许多人进入远程工作状态。
报告还发现,国防信息系统局和美国特种作战司令部总部的库存记录在某些情况下含有错误的设备信息。
国防部监察长办公室建议美国欧洲司令部和美国特种作战司令部立即修复库存记录,以反映所有机密移动设备,修改机密移动设备计划及其培训,并重新审视每个人使用机密设备的原因,以确定他们是否需要它,以及其他建议。报告称,这两个机构都遵守了这一建议。
审计进一步要求国防信息系统局修复其库存记录,并开发一种新的程序来保持准确的库存。该机构回应说,它将设计一种方法来保持其库存记录的更新。
该报告还要求国防部推动其下属机构遵循报告的建议。
美国国防部监察长办公室(Office of Inspector General)已多次推动解决网络安全漏洞,并在3月份发布了一份特别报告,强调了国防部承包商的弱密码和多因素认证问题。该报告发现,在2018年至2023年期间,五次审计显示国防部官员无法正确检查承包商是否遵守了网络安全要求。
