最近的一次报告这引发了人们的担忧,即国土安全部仍然没有采取足够的预防措施来保护敏感信息。摘自《联邦计算周刊》的一篇文章:
报告称:“然而,在执行国务院情报安全计划和系统控制方面,程序和操作方面的问题仍然存在。”“此外,我们在2006财政年度报告的问题和建议,部门尚未完全解决。”
让我感到震惊的是,监察长的报告建议,作为解决方案,进行安全意识培训!从实际报告:
为更有效地管理和执行部门情报系统的资讯科技保安计划,我们建议情报及分析副部长透过资讯分享及知识管理处处长发布部门情报活动的正式指导,并建立情报人员的信息系统安全教育、培训和意识计划。
对不起,查理,信息安全教育项目并不能保证信息安全。技术、政策、程序和执行都能做到这一点。非常重视技术。如果“情报人员”离开他们的终端而退出登录,安装接近传感器。如果他们忘记在电子邮件上使用“加密”密钥,则需要部署一个知道何时加密的DLP解决方案。或加密。
如情报及分析局副局长(查尔斯·e·艾伦)向国土安全部发布关于用户意识培训的正式指导,净影响将是零明年监察长又会发布另一份令人失望的报告。
