Estudo revela que maioria dos funcionários das agências governamentais americanas transfere documentos via e-mail, FTP e pen drives.
Uma pesquisa norte-americana revelou que 52% dos funcionários de agências governamentais dos Estados Unidos usam contas pessoais de e-mail para transferir arquivos dentro de suas agências, ou para outras. Além disso, dois terços disseram usar mídias de armazenamento, como pendrives e DVDs, e cerca de 60% usam transferência via FTP (File Transfer Protocol). A pesquisa foi realizada em abril pelas empresas MeriTalk, site de rede social do governo americano, e a Axway, fornecedora de segurança em TI.
Também segundo o estudo, 42% dos entrevistados disseram que seus funcionários usam redes virtuais privadas para transferência de arquivos e 34% disseram que os funcionários usam serviços de hospedagem na web.
Para as empresas responsáveis pela pesquisa, o envio de dados não criptografados por FTP, e-mail pessoal, ou mídias de armazenamento representa um grande problema de segurança.
Lei federal
Para prevenir isso, a Câmara dos Deputados daquele país aprovou em março a Lei Federal de Segurança para Compartilhamento de Arquivos, que em muitos casos proibiria os funcionários do governo de transferir dados desta maneira. O projeto, patrocinado pelo deputado Edolphus Towns, democrata de Nova York, está à espera de aprovação no Senado.
Para prevenir isso, a Câmara dos Deputados daquele país aprovou em março a Lei Federal de Segurança para Compartilhamento de Arquivos, que em muitos casos proibiria os funcionários do governo de transferir dados desta maneira. O projeto, patrocinado pelo deputado Edolphus Towns, democrata de Nova York, está à espera de aprovação no Senado.
Alguns setores, como o financeiro, não utilizam FTP exatamente pela preocupação com a segurança, disse Taher ElGamal, CSO da Axway e inventor do sistema Cryptosystem ElGamal. Mas muitas agências governamentais dos Estados Unidos parecem estar atrasadas, disse ele.
Para ElGamal, as ferramentas para criptografar arquivos existem há muito tempo. No entanto, parece que as agências federais não estão solicitando aos funcionários que as utilizem, ou não estão fornecendo essas ferramentas. “Treinamento de funcionários também deve ser uma prioridade. O mais supreendente é que [o resultado] não me espanta", completou ele.
Sem controle
A pesquisa também descobriu que 71% dos entrevistados estão preocupados com a segurança de transferências de arquivos do governo dos Estados Unidos, mas 54% disseram que não monitoram o uso de FTP.
A pesquisa também descobriu que 71% dos entrevistados estão preocupados com a segurança de transferências de arquivos do governo dos Estados Unidos, mas 54% disseram que não monitoram o uso de FTP.
Apenas 58% dos entrevistados disseram que os funcionários de suas agências tinham conhecimento das políticas de transferência segura de arquivos, embora 80% tenham dito que suas agências têm políticas adequadas de transferência de arquivo.
Ao todo foram entrevistados mais de 200 profissionais entre profissionais federais de TI e de segurança da informação.
Fonte: IDG News Service
0 comentários:
Postar um comentário