หน่วยงานรัฐบาลของสหราชอาณาจักรสูญเสียอุปกรณ์หลายร้อยเครื่องในแต่ละปีตามคำขอของ Freedom of Information (FoI) ที่ส่งโดยผู้ผลิตไดรฟ์ที่เข้ารหัส Apricorn.
โฮมออฟฟิศประกาศอุปกรณ์สูญหายและถูกขโมย 469 รายการระหว่างเดือนกันยายน 2564 ถึงกันยายน 2565 โดยกระทรวงกลาโหมตามหลังด้วยโทรศัพท์มือถือ แท็บเล็ต และอุปกรณ์ USB จำนวน 467 รายการที่ไม่พบ
HM กรมสรรพากรและกรมศุลกากร (HMRC) ประกาศอุปกรณ์สูญหายและถูกขโมย 635 เครื่อง รวมถึงโทรศัพท์มือถือ 387 เครื่อง แท็บเล็ต 244 เครื่อง และไดรฟ์ USB 4 เครื่อง เพิ่มขึ้น 45 เปอร์เซ็นต์จากตัวเลขที่ใช้ร่วมกันในช่วงเวลาเดียวกันในปี 2563-2564 (346 เครื่อง) และเพิ่มขึ้น 40 เปอร์เซ็นต์จากปี 2562-2020 (375).
กรมธุรกิจ พลังงาน และยุทธศาสตร์อุตสาหกรรม ยอมรับอุปกรณ์สูญหายและถูกขโมย 204 เครื่อง เกือบสองเท่าจาก 107 เครื่องที่ประกาศในปีที่แล้ว กรมการศึกษายืนยันการสูญหายและถูกขโมยของอุปกรณ์ 356 ชิ้น รวมถึงไดรฟ์ USB 296 ชิ้น สำนักนายกรัฐมนตรียังรายงานว่ามีอุปกรณ์สูญหาย 203 ชิ้น
“เราได้ถามคำถามเดียวกันนี้ผ่านคำขอ FoI เหล่านี้ในช่วงสามปีที่ผ่านมา และแม้ว่าจะไม่น่าแปลกใจที่จะเห็นอุปกรณ์ที่ไม่มีในบัญชี แต่เราหวังว่าจะได้เห็น จำนวนที่ลดลงเมื่อความปลอดภัยทางไซเบอร์เริ่มเป็นที่ยอมรับมากขึ้น”จอน ฟิลดิง กรรมการผู้จัดการ EMEA ของ Apricorn กล่าว”นโยบายและแนวปฏิบัติที่แข็งแกร่ง ได้รับการทบทวนและทดสอบเป็นประจำ พร้อมด้วยตัวเลือกเทคโนโลยีที่เหมาะสมและการนำไปใช้งาน ซึ่งได้รับการสนับสนุนจากการศึกษาและกลยุทธ์การสำรองและกู้คืนที่ครอบคลุม เป็นสิ่งจำเป็นสำหรับการป้องกันที่เหมาะสมที่สุด”
กระทรวงยุติธรรมปฏิเสธที่จะให้ คำตอบสำหรับคำขอ FoI แต่เป็นรายงานประจำปีของตัวเองซึ่งครอบคลุมเดือนเมษายน 2021 ถึงมีนาคม 2022 เผยให้เห็นการละเมิดจำนวนมากที่ประกาศต่อ ICO สิ่งที่น่ารำคาญที่สุดคือการเปิดเผยสเปรดชีตสถานะ COVID ของเจ้าหน้าที่ 1,800 คนและผู้กระทำผิดที่ส่งทางอีเมลถึงเจ้าหน้าที่ทุกคนในเรือนจำ
สำนักงานต่างประเทศ เครือจักรภพ และการพัฒนาก็ปฏิเสธที่จะตอบสนองต่อคำขอเช่นกัน แต่รายงานประจำปี สำหรับปี 2564-2565 แสดงเหตุการณ์เกี่ยวกับข้อมูลส่วนบุคคล 117 รายการ
แม้จะมีอุปกรณ์จำนวนมากที่สูญหายในการใช้งานจริง แต่เมื่อถูกตั้งคำถามเกี่ยวกับความปลอดภัยของอุปกรณ์เหล่านี้ หน่วยงานรัฐบาลทุกแห่งขอให้ยืนยันว่าอุปกรณ์ที่หายไปได้รับการเข้ารหัสทั้งหมด เป็นมาตรฐาน
ภาคสนามกล่าวเสริมว่า”ข่าวดีก็คือ การเข้ารหัสเป็นที่รับรู้กันอย่างชัดเจน และในกรณีของหน่วยงานรัฐบาล ได้รับคำสั่งให้เป็นส่วนประกอบสำคัญของความปลอดภัยของอุปกรณ์ อุปกรณ์เก็บข้อมูลที่เข้ารหัสด้วยฮาร์ดแวร์ควรจัดให้เป็น มาตรฐานเพื่อให้มั่นใจว่าข้อมูลที่ละเอียดอ่อนใด ๆ ที่เก็บไว้ในนั้นจะต้องไม่สามารถเข้าใจได้เสมอหากข้อมูลนั้นถูกใส่ผิดที่และตกไปอยู่ในมือของผู้อื่น นอกจากนี้ การเข้ารหัสควรรวมกับระบบอัตโนมัติและการบังคับใช้ ของนโยบายความปลอดภัยผ่านทางเทคโนโลยีในทุกที่ที่เป็นไปได้”
คุณสามารถดูการตอบสนองต่อคำขอ FoI ทั้งหมด ที่นี่
เครดิตรูปภาพ: PromesaStudio/depositphotos.com