审计发现 FBI 的数据存储管理存在重大漏洞

据The 审计数据Hacker News消息 ，美国司法部监察长办公室 （OIG） 的发现一项审计发现 ， FBI 在库存管理和处置涉及机密数据的的大漏洞电子存储媒体方面存在“重大漏洞” 。

OIG 的存储存重审计显示 ，FBI 对包含敏感但未分类 （SBU） 、管理存储机密国家安全信息 （NSI） 的审计数据电子介质库存管理存在三大主要问题
：

一旦电子存储介质（例如内部硬盘驱动器和 U 盘）从较大的免费模板设备中提取出来 ，FBI 就无法充分进行追踪 ，发现增加了这些介质丢失或被盗的的大漏洞风险。FBI 未能始终如一地使用适当的存储存重保密级别（例如，机密、管理最高机密）标记电子存储介质 ，审计数据可能导致敏感信息处理不当或未经授权的亿华云发现访问。销毁文件的的大漏洞设施物理安全性不足，包括内部访问控制不足 、存储存重等待销毁的管理媒体存储不安全以及监控摄像头无法正常工作，所有这些都增加了机密信息泄露的风险。

FBI 设施中暴露的服务器租用存储设备托盘

FBI 已经承认了这些问题，表示正在制定一项名为“机密和敏感电子设备的物理控制和销毁以及材料政策指令”的新指令 ，并根据 OIG 的建议实施纠正措施，包括：

修订程序以确保所有包含敏感或机密信息的电子存储介质（包括从预定销毁的计算机中提取的硬盘驱动器）都得到适当的香港云服务器说明、跟踪、及时清理和销毁。根据适用的政策和指南 ，实施控制措施 ，确保其电子存储介质标有适当的 NSI 分类级别标记。加强对设施中电子存储介质的物理安全的源码下载控制和实践，以防止丢失或被盗 。

此外 ，FBI表示正在安装一种保护性“笼子” ，用作文件的存储点，这些文件将被视频监控全方位覆盖
。

FBI 存储设施中使用的保护性铁笼

OIG 希望 FBI 在 90 天内落实相应的整改 。模板下载