详细内容或原文请订阅后点击阅览
信息环境:国防部面临公开信息的风险
GAO 发现的内容国防部和其他机构认识到,可公开访问的数据对国防部人员及其家人的安全和隐私、军事行动和国家安全构成了越来越大的威胁。 GAO 制定了多种可能的威胁场景来说明这些风险。 (示例见图 1。)图 1:国防部人员信息曝光造成的威胁后果情景构成数字档案的数据源包括: 在线活动,例如网页浏览和社交媒体的使用 传输位置数据并共享有关所有者的数据的个人移动设备 汇总和出售数据的国防部新闻稿和其他公共通信的数据经纪人 广播军舰位置的传感器 恶意行为者可以收集和分析这些现成的数据,以识别和伤害国防部人员或其人员家庭或跟踪和扰乱国防部的行动。虽然国防部有管理安全风险的既定方法,但它并没有确保采取额外的行动来解决与这些公开数字数据相关的风险。例如,国防部官员发布了一些政策和指南,进行了培训,并开展了与数字档案相关的宣传活动。然而,在这个问题上,涉及国防部所有关键安全学科的跨部门合作非常有限。此外,国防部各部门没有一致地评估其与数字信息的公众可访问性相关的运营风险
来源:美国政府问责局__国防信息GAO 发现了什么
国防部和其他机构认识到,可公开访问的数据对国防部人员及其家人的安全和隐私、军事行动和国家安全构成了越来越大的威胁。 GAO 制定了多种可能的威胁场景来说明这些风险。 (参见图 1 的示例。)
图 1:国防部人员信息泄露造成的威胁结果情景
构成数字档案的数据来源包括:
- 在线活动,例如网页浏览和使用社交媒体传输位置数据并共享所有者数据的个人移动设备汇总和销售数据的数据经纪人国防部新闻稿和其他公共通信广播军舰位置的传感器
恶意行为者可以收集和分析这些现成的数据,以识别和伤害国防部人员或其家人,或跟踪和扰乱国防部的行动。
虽然国防部拥有管理安全风险的既定方法,但它并未确保采取额外行动来解决与此公开数字数据相关的风险。例如,国防部官员发布了一些政策和指南,进行了培训,并开展了与数字档案相关的宣传活动。然而,在这个问题上,涉及国防部所有关键安全学科的跨部门合作有限。
此外,国防部各部门并未一致评估其与公众获取数字信息相关的运营风险。通过采取额外行动,国防部有机会应对这些风险。