Пентагон считает шокирующим и опасным неправомерное использование правительственных смартфонов
15 февраля 2023 г.Пентагон обнаружил, что сотрудники Министерства обороны (DoD) виновны в использовании своих служебных смартфонов несанкционированными способами, ставя под угрозу национальную безопасность.
отчет от Генеральный инспектор Министерства обороны (DoDIG), агентство, отвечающее за аудит Министерства обороны, обнаружило использование неавторизованных приложений и служб среди сотрудников. смартфонов в огромных масштабах.
Кроме того, не было достаточной инфраструктуры или политик, которые позволяли Министерству обороны контролировать и управлять использованием этих устройств, а пользователи не получали надлежащего обучения их приемлемой и безопасной эксплуатации. .
Неавторизованные приложения
Неуправляемые приложения, связанные, например, с покупками, играми, VPN и, как ни странно, с "продавцом роскошных яхт". приложения» были установлены на рабочие телефоны, а неутвержденные приложения для обмена сообщениями использовались для официальных сообщений, что противоречит правилам Министерства обороны США и создает риски для кибербезопасности.
Основная проблема, связанная с этими приложениями, подчеркивается в отчете, заключается в том, что они часто имеют разрешения, позволяющие получить доступ к другой информации, хранящейся на телефоне, такой как списки контактов, фотографии и данные GPS.
Другие приложения также явно имели вредоносные функции, о которых было известно, или содержали потенциально неприемлемый контент, например связанный с потоковым видео и азартными играми.
Больше беспокойства, возможно, вызвало отсутствие надзора, упомянутое в отчете, в котором отмечается, что Министерство обороны не эффективно управляло использованием устройств и не предупреждало сотрудников о потенциальных опасностях неправильного использования рабочих устройств.
«Сотрудники Министерства обороны могут непреднамеренно потерять или намеренно удалить важные сообщения Министерства обороны в неуправляемых приложениях для обмена сообщениями. Кроме того, мобильные приложения, которые используются не по назначению персоналом Министерства обороны США или скомпрометированы злоумышленниками, могут раскрывать информацию Министерства обороны или внедрять вредоносное ПО в системы Министерства обороны США. ."
Рекомендации в отчете на будущее заключались в том, чтобы пересылать сообщения из несанкционированных в санкционированные приложения для обмена сообщениями и удалять их, а также не предоставлять доступ к общедоступным магазинам приложений «без обоснованной необходимости».
Это также посоветовал составить список одобренных приложений для служебного пользования и обновить политики в отношении использования телефонов и приложений, а также провести обучение «ответственному и эффективному использованию мобильных устройств и приложений».
< p> Это, конечно, не первый раз, когда Министерство обороны получает выговор за слабое отношение к кибербезопасности. В 2021 году бывший директор подразделения оборонной цифровой службы министерства санкционировал использование «неуправляемого мобильного приложения для официальных целей Министерства обороны США в нарушение политики Министерства обороны США в отношении обмена электронными сообщениями и хранения записей».- Защитите свою организацию с помощью лучшей защиты конечных точек < /ул>
Оригинал