Departemen pemerintah Inggris kehilangan ratusan perangkat setiap tahun menurut permintaan Freedom of Information (FoI) yang diajukan oleh produsen drive terenkripsi Apricorn.
Home Office menyatakan 469 perangkat hilang dan dicuri antara September 2021 dan September 2022, dengan Kementerian Pertahanan tidak jauh di belakangnya dengan 467 ponsel, tablet, dan perangkat USB tidak ditemukan.
Pendapatan dan Bea Cukai HM (HMRC) menyatakan 635 perangkat hilang dan dicuri termasuk 387 ponsel, 244 tablet, dan empat drive USB — peningkatan 45 persen persen dari jumlah yang dibagikan untuk periode yang sama pada 2020-2021 (346) dan 40 persen lebih dari 2019-2020 (375).
Departemen Bisnis, Energi, dan Strategi Industri mengakui ada 204 perangkat yang hilang dan dicuri — hampir dua kali lipat dari 107 yang diumumkan pada tahun sebelumnya. Departemen Pendidikan mengkonfirmasi kehilangan dan pencurian 356 perangkat, termasuk 296 drive USB. Kantor Perdana Menteri juga melaporkan 203 perangkat yang salah tempat.
“Kami telah mengajukan pertanyaan yang sama melalui permintaan FoI ini selama tiga tahun terakhir dan meskipun tidak mengherankan melihat perangkat tidak ditemukan, kami berharap untuk melihat jumlahnya menurun karena keamanan siber menjadi lebih mapan,” kata Jon Fielding, direktur pelaksana, EMEA di Aprikot. “Kebijakan dan praktik yang kuat, ditinjau dan diuji secara berkala, dengan pilihan dan implementasi teknologi yang tepat, didukung oleh pendidikan dan strategi cadangan dan pemulihan yang komprehensif, adalah suatu keharusan untuk perlindungan yang optimal.”
Kementerian Kehakiman menolak memberikan jawaban atas permintaan FoI tetapi laporan tahunannya sendiri yang mencakup April 2021-Maret 2022, mengungkapkan sejumlah besar pelanggaran yang diumumkan ke ICO. Yang paling meresahkan adalah terungkapnya spreadsheet status COVID dari 1.800 staf dan pelanggar yang dikirim melalui email ke semua staf di dalam penjara.
Kantor Luar Negeri, Persemakmuran, dan Pembangunan juga menolak menanggapi permintaan, tetapi laporan tahunannya untuk 2021-22 menunjukkan 117 insiden data pribadi.
Meskipun jumlah perangkat yang hilang dalam aksi mengkhawatirkan, ketika ditanyai tentang keamanan perangkat ini, semua departemen pemerintah dimintai konfirmasi bahwa perangkat yang hilang semuanya dienkripsi sebagai standar.
Fielding menambahkan, “Kabar baiknya adalah bahwa enkripsi jelas diakui, dan dalam kasus departemen pemerintah, diamanatkan, sebagai komponen penting keamanan perangkat. Perangkat penyimpanan terenkripsi perangkat keras harus disediakan sebagai standar untuk memastikan bahwa setiap data sensitif tersimpan di dalamnya. harus selalu tidak dapat dipahami jika salah tempat dan jatuh ke tangan yang salah. Selain itu, enkripsi harus dikombinasikan dengan otomatisasi dan penegakan kebijakan keamanan melalui teknologi sedapat mungkin.”
Anda dapat melihat tanggapan atas semua permintaan FoI di sini.
Kredit gambar: PromesaStudio/depositphotos.com
