Identificación de dispositivos, seguridad de puntos finales, discos duros gubernamentales destinados a ser destruidos guardados en cajas de cartón abiertasPrajeet Nair (@prajeetspeaks) • 26 de agosto de 2024 Los auditores dicen que el FBI permitió que los discos duros que esperaban ser destruidos se acumularan en un almacén. (Imagen: Shutterstock) El FBI tenía un problema de eliminación de discos duros sueltos que, según los auditores, ponía en riesgo la información clasificada. Ver también: Tomar las medidas necesarias para proteger Active Directory: lista de verificación Los auditores del Departamento de Justicia de EE. UU. En un informe del miércoles, dijeron que una revisión en persona de la instalación que usa el FBI para destruir discos duros viejos descubrió problemas que incluían seguridad física laxa y cajas de cartón llenas de discos duros sin etiquetar. La oficina, dijo el auditor, tiene un sistema de seguimiento para computadoras y servidores obsoletos destinados a ser destruidos, pero no para los medios de almacenamiento extraídos del chasis de la computadora. El personal del FBI elimina rutinariamente los medios de almacenamiento electrónicos de las computadoras que contenían información de alto secreto en una medida destinada a mantener bajos los costos de envío. Los funcionarios encargados de hacer cumplir la ley dijeron a los auditores que no han rastreado los discos duros individuales, ya que es política de la oficina desmagnetizar los discos duros una vez que se han extraído. «Sin embargo, el FBI confirmó que no todos los discos duros, en particular los discos duros extraídos por los especialistas en TI de la oficina de campo del FBI local y enviados desde las oficinas de campo, se están manejando de acuerdo con esta mejor práctica». Los auditores también detectaron cajas de discos duros preparadas para su destrucción en cajas abiertas. Un miembro del personal de la instalación dijo a los auditores que las cajas podrían permanecer abiertas durante días, «o incluso semanas», hasta que hubiera suficientes unidades obsoletas para llenar la caja. La destrucción real de los dispositivos podría llevar hasta 21 meses, porque la oficina le dio a la destrucción de activos no rastreados una prioridad menor. La instalación donde se lleva a cabo la destrucción de equipos electrónicos es un almacén al que tienen acceso casi 400 personas, incluidos otros empleados de la oficina o contratistas dedicados a la logística y el correo. Los auditores dijeron que no había una barrera física entre el área de destrucción del almacén y otras áreas. Los empleados nunca usaron una puerta superior enrollable de metal para sellar su espacio de trabajo. Una cámara suspendida cerca de la puerta enrollable no funcionaba y el área de trabajo en otros lugares carecía de cobertura de cámaras. En respuesta a la auditoría, los funcionarios de la oficina comenzaron a rastrear los discos duros extraídos e implementaron una mejor seguridad física, incluida la instalación de jaulas metálicas cerradas para almacenar los medios sueltos mientras esperan su destrucción. URL original de la publicación: https://www.databreachtoday.com/auditors-uncover-lax-fbi-hard-drive-disposal-practices-a-26135