據The Hacker News消息，美國司法部監察長辦公室 （OIG） 的一項審計發現， FBI 在庫存管理和處置涉及機密數據的電子存儲媒體方面存在“重大漏洞”。

OIG 的審計顯示，FBI 對包含敏感但未分類 （SBU） 、存儲機密國家安全信息 （NSI） 的電子介質庫存管理存在三大主要問題：

• 一旦電子存儲介質（例如內部硬盤驅動器和 U 盤）從較大的設備中提取出來，FBI 就無法充分進行追蹤，增加了這些介質丟失或被盜的風險。
• FBI 未能始終如一地使用適當的保密級別（例如，機密、最高機密）標記電子存儲介質，可能導致敏感信息處理不當或未經授權的訪問。
• 銷毀文件的設施物理安全性不足，包括內部訪問控制不足、等待銷毀的媒體存儲不安全以及監控攝像頭無法正常工作，所有這些都增加了機密信息泄露的風險。

FBI 設施中暴露的存儲設備托盤

FBI 已經承認了這些問題，表示正在制定一項名為“機密和敏感電子設備的物理控制和銷毀以及材料政策指令”的新指令，并根據 OIG 的建議實施糾正措施，包括：

• 修訂程序以確保所有包含敏感或機密信息的電子存儲介質（包括從預定銷毀的計算機中提取的硬盤驅動器）都得到適當的說明、跟蹤、及時清理和銷毀。
• 根據適用的政策和指南，實施控制措施，確保其電子存儲介質標有適當的 NSI 分類級別標記。
• 加強對設施中電子存儲介質的物理安全的控制和實踐，以防止丟失或被盜。

此外，FBI表示正在安裝一種保護性“籠子”，用作文件的存儲點，這些文件將被視頻監控全方位覆蓋。

FBI 存儲設施中使用的保護性鐵籠

OIG 希望 FBI 在 90 天內落實相應的整改。