Departamentos governamentais do Reino Unido estão perdendo centenas de dispositivos todos os anos de acordo com solicitações de Liberdade de Informação (FoI) enviadas pelo fabricante de unidades criptografadas Apricorn.
O Home Office declarou 469 dispositivos perdidos e roubados entre setembro de 2021 e setembro de 2022, com o Ministério da Defesa não muito atrás com 467 celulares, tablets e dispositivos USB desaparecidos.
HM Receita e Alfândega (HMRC) declararam 635 dispositivos perdidos e roubados, incluindo 387 celulares, 244 tablets e quatro unidades USB-um aumento de 45% nos números compartilhados para o mesmo período em 2020-2021 (346) e 40% a mais que 2019-2020 (375).
O Departamento de Negócios, Energia e Estratégia Industrial admite 204 dispositivos perdidos e roubados–quase o dobro dos 107 declarados no ano anterior. O Departamento de Educação confirmou a perda e roubo de 356 dispositivos, incluindo 296 drives USB. O gabinete do primeiro-ministro também relatou 203 dispositivos extraviados.
“Fizemos essas mesmas perguntas por meio dessas solicitações FoI nos últimos três anos e, embora não seja surpreendente ver dispositivos desaparecidos, esperamos ver o os números estão diminuindo à medida que a segurança cibernética se torna mais estabelecida”, diz Jon Fielding, diretor administrativo para EMEA da Apricorn.”Políticas e práticas robustas, regularmente revisadas e testadas, com escolhas e implementação de tecnologia apropriadas, apoiadas por educação e estratégia abrangente de backup e recuperação, são essenciais para proteção ideal.”
O Ministério da Justiça recusou-se a fornecer responde ao pedido FoI, mas seu próprio relatório anual abrangendo abril de 2021 a março de 2022 revela um grande número de violações declaradas ao ICO. O mais perturbador é a divulgação de uma planilha de status COVID de 1.800 funcionários e infratores enviada por e-mail a todos os funcionários dentro de uma prisão.
O Foreign, Commonwealth and Development Office também se recusou a responder aos pedidos, mas seu relatório anual para 2021-22 mostra 117 incidentes de dados pessoais.
Apesar do número preocupante de dispositivos desaparecidos em ação, quando questionados sobre a segurança desses dispositivos, todos os departamentos governamentais questionados confirmaram que os dispositivos desaparecidos estavam todos criptografados como padrão.
Fielding acrescenta:”A boa notícia é que a criptografia é obviamente reconhecida e, no caso de departamentos governamentais, obrigatória, como um componente crítico da segurança do dispositivo. Dispositivos de armazenamento criptografado por hardware devem ser fornecidos como padrão para garantir que todos os dados confidenciais mantidos neles sejam sempre ininteligíveis caso sejam extraviados e caiam em mãos erradas. Além disso, a criptografia deve ser combinada com a automação e a aplicação de políticas de segurança por meio da tecnologia sempre que possível.”
Você pode ver as respostas a todas as solicitações FoI aqui.
Crédito da imagem: PromesaStudio/depositphotos.com