[ad_1]
五角大楼发现,国防部 (DoD) 的员工以未经授权的方式使用商务智能手机,将国家安全置于危险之中。
一份报告 (在新标签页中打开) 负责审计国防部的机构国防部监察长 (DoDIG) 发现,在员工的智能手机上大规模使用未经授权的应用程序和服务。
此外,几乎没有到位的基础设施或政策允许国防部控制和管理这些设备的使用,并且用户没有得到关于其可接受和安全操作的足够培训。
未经授权的应用程序
工作电话上安装了与购物、游戏、VPN 和奇怪的“豪华游艇经销商应用程序”相关的不受管理的应用程序,并且未经批准的消息传递应用程序被用于官方通信,所有这些都违反了国防部的规定并构成了网络安全风险。
报告强调,这些应用程序的主要问题是它们通常拥有访问手机上存储的其他信息的权限,例如联系人列表、照片和 GPS 数据。
其他应用程序也明确具有已知的恶意功能,或包含可能不当的内容,例如与视频流和赌博相关的内容。
更令人担忧的可能是报告中提到的缺乏监督,评论说国防部没有有效地管理设备的使用,也没有警告员工滥用工作设备的潜在危险。
“国防部人员可能会无意中丢失或故意删除在非托管消息应用程序上的重要国防部通信。此外,被国防部人员滥用或被恶意行为者破坏的移动应用程序可能会暴露国防部信息或将恶意软件引入国防部系统。”
该报告的下一步建议是将消息从未经批准的消息传递应用程序转发到经批准的消息传递应用程序并删除它们,并且“没有正当需要”不应授予对公共应用程序商店的访问权限。
它还建议编写一份批准用于公务的应用程序列表,更新有关电话和应用程序使用的政策,并提供“关于负责任和有效使用移动设备和应用程序”的培训。
这当然不是国防部第一次因其对网络安全的松懈态度而受到谴责。 2021 年,该部门国防数字服务部门的前任主任批准了“违反国防部电子消息传递和记录保留政策,将不受管理的移动应用程序用于官方国防部业务”。
此外,最近,另一项审计,这次是美国内政部的审计,发现密码做法非常糟糕,许多密码可以通过标准的黑客攻击方法轻松破解。
[ad_2]
Source link
