美国安全顾问:为何ZF资料一定要加密？

　导读:作为电脑互联网络的发源地的美国,目前通过了文件分享法案（File Sharing Act），禁止ZF员工在办公室或远端连接ZF网络时使用FTP及 P2P等软件。此法案引起了美国民众的关注,而且部分美国民众提出疑问:为何美国ZF资料一定要加密？下面是详细的图文介绍:

　美国ZF IT网络社区 MeriTalk与企业互动网络公司Axway上周发表了“为何要加密？联邦文件传输报告”（Why Encrypt? Federal File Transfer Report），以检视联邦ZF的文件传输作法以及找出改善安全的途径，发现半数以上的ZF员工采用不安全的方式传输文件，包括实体媒介、FTP，与私人邮件帐号。

　美国国会也于今年3月通过了文件分享法案（File Sharing Act），禁止ZF员工在办公室或远端连接ZF网络时使用FTP及 P2P等软件。虽然有62%的联邦机构说文件传输安全是当务之急，但调查却发现多数ZF员工使用不安全的方式来传输文件，例如有66%使用实体媒介（如磁带、光盘，或USB装置）来传输文件，有60%采用FTP，并有52%透过私人邮件帐号传输工作文件。

　此外，有8成的ZF机构表示拥有充份的文件传输政策，但只有58%的员工知道相关政策，而且只有43%确实执行；虽有71%的联邦IT管理人员及安全专家说他们担心联邦ZF的文件传输安全，但当中只有42%表示采取一切可能措施来确保安全；有54%的联邦机构未监视FTP形式的文件传输；64%的机构未曾讨论过文件传输作法。

　该报告指出，美国联邦ZF每年在复杂的网络安全方法上每年耗资79亿美元，但联邦机构对于最基本的事却过于轻忽。显然文件传输的安全，成为一个很大的罩门。

　该份报告所调查的对象为200名来自美国联邦人事管理局、国防部，及中央情报局等机构负责资讯及网络安全的IT主管。报告并建议各ZF机关应确保高层支持安全政策以及教育员工，以扞卫联邦资料的安全。因为调查显示，在管理阶层重视资料安全的机构中，愿意遵循相关政策的员工比例为53%，反之则只有12%。此外，该报告亦督促联邦机构建立一致的安全文件传输标准，并强制执行。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点