为何政府资料一定要加密？

　　美国政府IT网络社区MeriTalk与企业互动网络公司Axway上周发表了“为何要加密?联邦文件传输报告”(Why Encrypt? Federal File Transfer Report)，以检视联邦政府的文件传输作法以及找出改善安全的途径，发现半数以上的政府员工采用不安全的方式传输文件，包括实体媒介、FTP，与私人邮件帐号。

　　美国国会也于今年3月通过了文件分享法案(File Sharing Act)，禁止政府员工在办公室或远端连接政府网络时使用FTP及 P2P等软件。虽然有62%的联邦机构说文件传输安全是当务之急，但调查却发现多数政府员工使用不安全的方式来传输文件，例如有66%使用实体媒介(如磁带、光盘，或USB装置)来传输文件，有60%采用FTP，并有52%透过私人邮件帐号传输工作文件。

　　此外，有8成的政府机构表示拥有充份的文件传输政策，但只有58%的员工知道相关政策，而且只有43%确实执行;虽有71%的联邦IT管理人员及安全专家说他们担心联邦政府的文件传输安全，但当中只有42%表示采取一切可能措施来确保安全;有54%的联邦机构未监视FTP形式的文件传输;64%的机构未曾讨论过文件传输作法。

　　该报告指出，美国联邦政府每年在复杂的网络安全方法上每年耗资79亿美元，但联邦机构对于最基本的事却过于轻忽。显然文件传输的安全，成为一个很大的罩门。

　　报告并建议各政府机关应确保高层支持安全政策以及教育员工，以扞卫联邦资料的安全。因为调查显示，在管理阶层重视资料安全的机构中，愿意遵循相关政策的员工比例为53%，反之则只有12%。此外，该报告亦督促联邦机构建立一致的安全文件传输标准，并强制执行。

　　该份报告所调查的对象为200名来自美国联邦人事管理局、国防部，及中央情报局等机构负责资讯及网络安全的IT主管。