據(jù)美國防務(wù)系統(tǒng)2013年4月2日報道,美國國防部總檢察長近日表示,陸軍首席信息官基本上已經(jīng)失去了對陸軍內(nèi)部商用移動設(shè)備的控制,14000多臺智能手機和平板電腦正處于未追蹤狀態(tài)。導(dǎo)致該結(jié)果的原因是,陸軍首席信息官辦公室沒有提出一個識別和降低商用移動設(shè)備、移動媒介風(fēng)險的有效網(wǎng)絡(luò)安全項目。
負責(zé)準(zhǔn)備、運行和支持工作的國防部總檢察長助理在3月26日的備忘錄中提到,“陸軍沒有對商用移動設(shè)備實施有效的網(wǎng)絡(luò)安全項目。如果移動設(shè)備一直處于未加密狀態(tài),惡意行為就將破壞陸軍的網(wǎng)絡(luò),也將危害到國防部的敏感信息。”
在名為“陸軍商用移動設(shè)備追蹤和配置必須進行的改進”報告中,總檢察長提到,陸軍首席信息官未對商用移動設(shè)備實施有效的網(wǎng)絡(luò)安全項目,尤其是未對商用移動設(shè)備進行恰當(dāng)?shù)刈粉?,也不清楚整個陸軍內(nèi)部的14000多臺(該數(shù)量已經(jīng)超過黑莓設(shè)備)商用移動設(shè)備目前的狀態(tài)。
除此之外,對于存儲數(shù)據(jù)的保護,陸軍首席信息官不能確保陸軍指令能夠?qū)ι逃靡苿釉O(shè)備進行有效的配置。美國軍事學(xué)院、紐約西點軍校、維克斯堡美國陸軍工程兵團工程師研究與發(fā)展中心的首席信息官們在保護存儲數(shù)據(jù)時,都沒有使用移動設(shè)備管理軟件對商用移動設(shè)備進行配置,這也就意味著他們無法對轉(zhuǎn)讓、遺失、被盜和損壞的商用移動設(shè)備上的存儲數(shù)據(jù)進行遠程擦除。而且,美國軍事學(xué)院和陸軍工程兵團工程師研究與發(fā)展中心的首席信息官允許用戶在用于移動媒介的商用移動設(shè)備上存儲敏感數(shù)據(jù)。
總檢察長的報告中提到,對于試點與非試點項目所購買的商用移動設(shè)備,由于陸軍首席信息官沒有為其制定清晰且完整的政策,因此確實出現(xiàn)了上述的問題。此外,陸軍首席信息官不恰當(dāng)?shù)卣J為商用移動設(shè)備并未接入陸軍網(wǎng)絡(luò)和敏感存儲信息。
由此導(dǎo)致的結(jié)果是:關(guān)鍵信息的安全無法得到保障,陸軍的網(wǎng)絡(luò)更容易受到網(wǎng)絡(luò)安全攻擊和敏感數(shù)據(jù)泄露的威脅。
對于國防部總檢察長的調(diào)查報告,美國陸軍和國防信息系統(tǒng)局一致同意制定一套移動設(shè)備管理流程,確保商用移動設(shè)備用戶遵循陸軍與國防部的信息安全政策、為保護商用移動設(shè)備實施合理的安全控制。移動設(shè)備管理流程與移動應(yīng)用商店架構(gòu)的建立,將有助于保證所有商用移動設(shè)備都受到管理,同時能夠觀察每一臺受管理的商用移動設(shè)備及其上應(yīng)用軟件的運行情況。
除上述好處外,陸軍對其環(huán)境中的設(shè)備能夠撤銷或移除,同時也能夠?qū)κ褂眠^的移動軟件、訪問過的站點、查看保存或修改過的數(shù)據(jù)進行監(jiān)視。
最后,為達到2013年10月所期望初始作戰(zhàn)能力和2014財年末所期望的全面作戰(zhàn)能力,美國陸軍已經(jīng)發(fā)布了一份移動設(shè)備管理與移動應(yīng)用軟件商店的征詢建議書(Request For Proposal,RFP),并希望在本月做出決定。