I dipartimenti governativi del Regno Unito stanno perdendo centinaia di dispositivi ogni anno in base alle richieste di libertà di informazione (FoI) inviate dal produttore di unità crittografate Apricorn.
Il Ministero dell’Interno ha dichiarato 469 dispositivi smarriti e rubati tra settembre 2021 e settembre 2022, con il Ministero della Difesa non molto indietro con 467 cellulari, tablet e dispositivi USB dispersi.
HM Revenue and Customs (HMRC) ha dichiarato 635 dispositivi smarriti e rubati, inclusi 387 cellulari, 244 tablet e quattro unità USB: un aumento del 45% rispetto ai numeri condivisi per lo stesso periodo nel 2020-2021 (346) e del 40% in più rispetto al 2019-2020 (375).
Il Dipartimento per le imprese, l’energia e la strategia industriale ammette 204 dispositivi smarriti e rubati, quasi il doppio dei 107 dichiarati l’anno precedente. Il Dipartimento per l’Istruzione ha confermato la perdita e il furto di 356 dispositivi, tra cui 296 unità USB. L’Ufficio del Primo Ministro ha anche segnalato 203 dispositivi smarriti.
“Abbiamo posto queste stesse domande tramite queste richieste di FoI negli ultimi tre anni e sebbene non sia sorprendente vedere dispositivi dispersi, ci auguriamo di vedere il numeri in calo man mano che la sicurezza informatica diventa più consolidata”, afferma Jon Fielding, amministratore delegato, EMEA di Apricorn.”Politiche e pratiche robuste, regolarmente riviste e testate, con scelte tecnologiche e implementazione appropriate, supportate da istruzione e strategia completa di backup e ripristino, sono indispensabili per una protezione ottimale.”
Il Ministero della Giustizia ha rifiutato di fornire risponde alla richiesta FoI ma il proprio rapporto annuale che copre il periodo aprile 2021-marzo 2022 rivela un numero enorme di violazioni dichiarate all’ICO. La cosa più inquietante è stata la divulgazione di un foglio di calcolo sullo stato COVID di 1.800 dipendenti e detenuti inviato via e-mail a tutto il personale all’interno di una prigione.
Anche il Foreign, Commonwealth and Development Office ha rifiutato di rispondere alle richieste, ma il suo rapporto annuale per il 2021-22 mostra 117 incidenti relativi ai dati personali.
Nonostante il numero preoccupante di dispositivi scomparsi durante l’azione, alla domanda sulla sicurezza di questi dispositivi, tutti i dipartimenti governativi hanno chiesto conferma che i dispositivi mancanti erano tutti crittografati come standard.
Fielding aggiunge:”La buona notizia è che la crittografia è ovviamente riconosciuta e, nel caso dei dipartimenti governativi, obbligatoria, come componente fondamentale della sicurezza dei dispositivi. I dispositivi di archiviazione crittografati hardware dovrebbero essere forniti come standard per garantire che tutti i dati sensibili in loro possesso siano sempre incomprensibili se vengono smarriti e cadono nelle mani sbagliate. Inoltre, la crittografia dovrebbe essere combinata con l’automazione e l’applicazione delle politiche di sicurezza attraverso la tecnologia, ove possibile.”
Puoi vedere le risposte a tutte le richieste FoI qui.
Credito immagine: PromesaStudio/depositphotos.com