审计发现 FBI 的数据存储管理存在重大漏洞

据The Hacker News消息,美国司法部监察长办公室 (OIG) 的一项审计发现, FBI 在库存管理和处置涉及机密数据的电子存储媒体方面存在"重大漏洞"。

OIG 的审计显示,FBI 对包含敏感但未分类 (SBU) 、存储机密国家安全信息 (NSI) 的电子介质库存管理存在三大主要问题:

  • 一旦电子存储介质(例如内部硬盘驱动器和 U 盘)从较大的设备中提取出来,FBI 就无法充分进行追踪,增加了这些介质丢失或被盗的风险。
  • FBI 未能始终如一地使用适当的保密级别(例如,机密、最高机密)标记电子存储介质,可能导致敏感信息处理不当或未经授权的访问。
  • 销毁文件的设施物理安全性不足,包括内部访问控制不足、等待销毁的媒体存储不安全以及监控摄像头无法正常工作,所有这些都增加了机密信息泄露的风险。

FBI 设施中暴露的存储设备托盘

FBI 已经承认了这些问题,表示正在制定一项名为"机密和敏感电子设备的物理控制和销毁以及材料政策指令"的新指令,并根据 OIG 的建议实施纠正措施,包括:

  • 修订程序以确保所有包含敏感或机密信息的电子存储介质(包括从预定销毁的计算机中提取的硬盘驱动器)都得到适当的说明、跟踪、及时清理和销毁。
  • 根据适用的政策和指南,实施控制措施,确保其电子存储介质标有适当的 NSI 分类级别标记。
  • 加强对设施中电子存储介质的物理安全的控制和实践,以防止丢失或被盗。

此外,FBI表示正在安装一种保护性"笼子",用作文件的存储点,这些文件将被视频监控全方位覆盖。

FBI 存储设施中使用的保护性铁笼

OIG 希望 FBI 在 90 天内落实相应的整改。

参考来源:

https://www.bleepingcomputer.com/news/security/audit-finds-notable-security-gaps-in-fbis-storage-media-management/

相关推荐
国科安芯41 分钟前
ASP3605电源芯片的性能优化与改进思路
网络·单片机·嵌入式硬件·安全·性能优化
xiejava101843 分钟前
开源安全管理平台wazuh-阻止恶意IP访问
安全·开源·wazuh
CIb0la1 小时前
微软宣布 Windows 11 v25H2 GA
运维·安全·生活
YoungLime5 小时前
DVWA靶场之十二:储存型 XSS(Stored Cross Site Scripting (XSS))
网络·安全·web安全
lypzcgf9 小时前
Coze源码分析-资源库-编辑工作流-后端源码-数据存储/安全/错误
安全·工作流·错误处理·coze·coze源码分析·智能体平台·agent平台
奔跑吧邓邓子11 小时前
【C++实战(74)】深入C++安全编程:密码学实战之旅
c++·安全·实战·密码学·安全编程
galaxylove13 小时前
Gartner发布网络弹性指南:将业务影响评估(BIA)嵌入网络弹性策略的核心,重点保护基础设施和关键业务系统
网络·安全·web安全
是垚不是土14 小时前
Prometheus接入“飞书“实现自动化告警
运维·安全·自动化·github·飞书·prometheus
全栈工程师修炼日记16 小时前
ARMv8系统的安全性(一):安全目标是什么?
安全·trustzone·armv8
爱隐身的官人16 小时前
JAVA代码审计总结
java·网络·安全