Cihaz Tanımlama, Uç Nokta Güvenliği, Hükümet
İmha Edilmesi Planlanan Sabit Diskler Açık Karton Kutularda Saklanıyor
Prajeet Nair (@prajeetskonuşuyor) •
26 Ağustos 2024
FBI’ın, denetçilerin gizli bilgileri riske attığını söylediği gevşek bir sabit disk imha sorunu vardı.
Ayrıca bakınız: Cihaz Akımı Dalga Formu Analizörü Tıbbi Cihaz Değerlendirme ve Doğrulama Süresini Yüzde 50 Oranında Hızlandırıyor
ABD Adalet Bakanlığı denetçileri Çarşamba günü yayınladıkları raporda, FBI’ın eski sabit diskleri imha etmek için kullandığı tesiste yapılan incelemede, gevşek fiziksel güvenlik ve etiketsiz sabit disklerle dolu karton kutular gibi sorunlar ortaya çıkarıldığını belirtti.
Büro, denetçinin söylediğine göre, imha edilmek üzere işaretlenmiş eski bilgisayarlar ve sunucular için bir izleme sistemine sahip – ancak bilgisayar kasasından çıkarılan depolama ortamları için değil. FBI personeli, nakliye maliyetlerini düşük tutmak amacıyla, Üst Gizli bilgi içeren bilgisayarlardan düzenli olarak elektronik depolama ortamlarını kaldırıyor.
Kolluk kuvvetleri yetkilileri denetçilere, büro politikasının sabit diskleri çıkardıktan sonra manyetikliğini gidermek olduğu için tek tek sabit diskleri takip etmediklerini söyledi. “Ancak FBI, özellikle yerel FBI saha ofisi BT uzmanları tarafından çıkarılan ve saha ofislerinden gönderilen sabit disklerin tümünün bu en iyi uygulama uyarınca ele alınmadığını doğruladı.”
Denetçiler ayrıca açık kutularda imha edilmek üzere ayarlanmış sabit disk kutuları tespit etti. Bir tesis çalışanı denetçilere kutuların kutuyu dolduracak kadar eski sürücü olana kadar günlerce, “hatta haftalarca” açık kalabileceğini söyledi. Cihazların gerçek imhası 21 aya kadar sürebilirdi çünkü büro takip edilmeyen varlıkların imhasına daha düşük bir öncelik verdi.
Elektronik ekipman imhasının gerçekleştiği tesis, lojistik ve postaya adanmış diğer büro çalışanları veya müteahhitler dahil olmak üzere yaklaşık 400 kişinin erişebildiği bir depo. Denetçiler, deponun imha alanı ile diğer alanlar arasında fiziksel bir bariyer olmadığını söyledi. Personel, çalışma alanlarını kapatmak için asla metal bir açılır kapanır üst kapı kullanmadı. Açılır kapanır kapının yakınında asılı duran bir kamera “işlevsizdi” ve diğer yerlerdeki çalışma alanında kamera kapsamı yoktu.
Denetim sonucunda büro yetkilileri çıkarılan sabit diskleri izlemeye başladı ve imha edilmeyi bekleyen gevşek medyayı saklamak için kilitli metal kafesler kurmak da dahil olmak üzere daha iyi fiziksel güvenlik önlemleri aldı.