美国太空总署(NASA)本周表示,NASA总部一名员工的笔记本电脑遭窃,内含大量的员工与承包商的个人资料,此安全事件使得NASA高层指示将所有的IT安全问题列为最高等级,同时规定,所有笔记本电脑内的机密内容都必需经过加密,否则不准带出NASA。
这起笔记本电脑遭窃事件是发生在今年的10月31日,一名NASA员工放在上锁车内的笔记本电脑及NASA官方文件皆不翼而飞。根据NASA的说明,虽然该台笔记本电脑有密码保护,但未安装磁盘加密程序,代表笔记本电脑内的机密信息可能会被盗用。这并不是NASA第一次传出资料外泄事件,今年3月也有一台内含员工机密信息的NASA笔记本电脑遭窃。
NASA表示非常关心这起事件,并已指示所有与IT安全有关的议题都应列为最高机密,同时立即采取措施避免重蹈覆辙,规定所有内含机密资讯的笔记本电脑,一定要启用整体磁碟加密软件,机密档案还要个别二次加密,否则不可带出NASA办公区。
新的规定即刻生效,只要存有以下内容的笔记本电脑都在管控之列:包括国际武器贸易条例(International Traffic in Arms Regulations,ITAR)资料、美国出口管理条例(Export Administration Regulations)资料、采购或人力资源资料,以及其他敏感而非机密(sensitive but unclassified,SBU)资料。 另外他们还计划在12月21日以前加密所有的电脑,届时,不管这些笔记本电脑是否内含机密信息,只要是未安装加密软件,皆不得携带外出。
