Stjålet NASA bærbar PC gir nye sikkerhetsregler

Logoen til NASA, National Aeronautics and Space Administration.

Logoen til NASA, National Aeronautics and Space Administration. (Bildekreditt: NASA)



Et 'stort antall' NASA -ansatte kan være i faresonen etter tyveri av en ukryptert bærbar datamaskin og flere andre dokumenter fra et ansatt kjøretøy. Tyveriet har fått romfartsorganisasjonen til å vedta nye sikkerhetsprosedyrer.



- Vi vurderer og etterforsker hendelsen grundig og tar alle mulige tiltak for å redusere risikoen for skade eller ulempe for berørte ansatte, sa Richard Keegan Jr., NASAs assisterende nestleder, i en e -post 13. november til alle NASA -ansatte.

'Administratoren er ekstremt bekymret for denne hendelsen og har pålagt at alle IT -sikkerhetsspørsmål skal prioriteres høyest,' sa Keegan og refererte til Charles Bolden Jr., NASA -administrator siden 2009.



I fjor innrømmet NASA det lignende brudd på data hadde resultert i tap eller tyveri av 48 bærbare elektroniske enheter. Blant dataene som ble kompromittert, var kommandoen og kontrollkodene til den internasjonale romstasjonen og de ansattes personlige informasjon.

I ett tilfelle som var veldig lik den nåværende, ble en bærbar datamaskin stjålet i mars 2011 fra en ansattes bil ved Kennedy Space Center i Florida.

Det siste bruddet, som skjedde 31. oktober, ansporet endelig NASA til handling. Romfartsorganisasjonen har vedtatt nye retningslinjer, inkludert obligatorisk kryptering på full disk for NASA-utstedte datamaskiner som går utenfor lokalene.



'Dette gjelder bærbare datamaskiner som inneholder PII [ personlig identifiserbar informasjon ], International Traffic in Arms Regulations (ITAR) og Export Administration Regulations (EAR) data, innkjøp og personellinformasjon og andre sensitive, men uklassifiserte (SBU) data, sier Keegan.

De nye reglene vil gjelde for alle bærbare datamaskiner, uavhengig av hva de inneholder, heter det i en uttalelse. Kryptering på alle NASA -enheter må være fullført innen 21. desember.

I tillegg til de nye krypteringsreglene, vil NASA forby ansatte å lagre sensitiv informasjon på mobile enheter som smarttelefoner og nettbrett. Alle data som ikke kreves umiddelbart, må også slettes fra lokale harddisker og lagres på nettverksstasjoner i stedet.



I februar var bare en prosent av NASA -bærbare datamaskiner kryptert, rapporterte Kasperskys Threatpost -sikkerhetsblogg. Byrået som en gang var på kanten av teknologisk prestasjon og tok oss til månen, kan ha noe å ta igjen.

Følg Ben på Twitter @benkwx .