26 mei 2009

Een externe harde schijf met persoonlijke gegevens van leden van de bestuursorganisatie van Clinton wordt sinds maart vermist, zo maakte de National Archives and Records Administration bekend. NARA beschreef de gegevens op de missende harde schijf als 'snapshots of personnel associated with the Clinton White House, which contained personally identifiable information such as names and Social Security numbers of administration staff and visitors'. De harde schijf van twee terabyte werd gebruikt 'to back up data on about 113 4mm tape cartridges', zo stelde NARA. NARA legt de verdwijning als volgt uit: 'Work on examining the hard drive was halted because the processing office wanted to investigate using automated tools to generate inspection reports. This would have reduced the amount of time that staff needed to spend validating the data on the hard drive. Staff time was shifted to other projects until an acceptable automated tool was found in mid March. Staff discovered the hard drive was missing when the hard drive analysis project restarted'. Het lek is olie op het vuur daar waar het gaat om beveiliging van overheidsdata, dat al geruime tijd woedt in Washington. Of zoals een analist stelt: 'Both chambers of Congress have been holding hearings on steps the government can take to shore up its systems amid high-profile breaches that have exposed critical systems such as the nation's power grid and a military fighter plane project'.

Van Obama wordt verwacht dat hij de resultaten bekend maakt van een uitgebreid onderzoek naar de systemen en het beleid in gebruik bij de federale overheid ter bescherming van digitale gegevens. NARA stelde dat 'it is in the process of reviewing the tapes the hard drive was backing up to compile a list of individuals whose data might have been compromised. Due to the volume of the data the hard drive contained, we don't know how many individual may have been affected'. Het NARA plant iedere betrokkene op de hoogte te stellen en biedt aan een jaar lang alle controleactivitieten op rekeningen e.d. te netalen. 'The sad thing is that could have easily been prevented'[, zo zei Mark Kadrich, president en CEO van het beveiligingsbedrijf Security Consortium. 'People focus on technology and forget about the people and the processes that need to be in place to support a security program. It is critical to create a complete security program that goes beyond just IT security and takes into account the business processes used to handle sensitive data'. Als een reactie op het incident, zo stelt NARA, 'we are working on improving our security processes, including physical control of records, office access and treatment of personally identifiable information'. NARA stelt dat de originele data niet verloren zijn gegaan. NARA heeft nog niet bepaald of de harde schijf gestolen is of verloren, maar heeft een crimineel onderzoek laten starten en heeft een som van 50.000 dollar als beloning uitgeloofd voor informatie die leidt tot het terugvinden van de harde schijf.