|
加拿大税务局(Canada Revenue Agency,简称CRA)被迫存放起数以百计使用过但包含纳税人敏感资料的硬盘,因为部门未能将该些硬盘内的资料删掉。
/ N# v; I5 X4 {0 S0 A( b; M技术人员不断搜寻可将硬盘内所有资料清除妥当的软件之际,大约1,000部已过时的硬盘现时正锁藏于全国各地多个CRA办事处内。
6 Y# O# R2 I) F有关问题于2007年10月开始出现,皇家骑警当时向所有联邦部门发出警告,指一般的删除磁碟资料软件并不可靠。该类软件之前获警方认可使用。
8 \* o) S8 g4 f' W皇家骑警在公告中表示,所谓的DSX软件“最终或许未能在大型新款的硬盘上有效运作。使用该些软件,风险自负。”
+ Y$ }$ N/ e% O: w皇家骑警辖下技术保安分部发现,DSX将剩余的敏感资料留存在较新款硬盘内,该些资料可被新式装置读取得到。
6 j- X0 b% \. x# J$ \5 `4 a7 f+ o7 t该分部提醒各联邦部门必需找寻可供替代的更可靠软件。; t! w5 R% a' e5 C) |
但CRA去年一次审核发现,儘管当局已发出警告,但有关官员却未有使用更佳的电子删除器,导致愈来愈多未能妥善删掉机内资料的硬盘积存起来。
! T9 b D; I/ B( v# P7 W. m% n9 K审核报告表示:“CRA政策中所建议的硬碟重写功能软件并非时常有效。目前并无採取程序确保能够使用有效工具。”
: q& Q. ]5 T# p& }该次审核主要检视在伺服器中使用的大型硬盘。
G; _8 ]2 l) e3 u A# `' C调查人员指出,一些办事处安排将该些硬盘打烂,从而迴避有关问题。
( {& |4 {: D. s皇家骑警表示,任何硬盘通过该种方法进行破坏的话,它们必需使用商业器材,将有关硬盘砍击至细小碎块,而碎块的面积不可大于一支铅笔的阔度。审核报告并没有指出部门有否依循该些指引。
; O7 ^8 P' s. K0 ^0 {* X. Q3 u其他办事处则将该些硬盘存放起来,存起来的硬盘数量至今已多达1,000个。
9 U* ^7 P7 q c+ B" I3 X接受调查的50名技术人员之中,超过半数表示他们在一些伺服器驱动器中仍然使用DSX软件。/ j& Z/ |6 X- m8 k- `+ I$ k
CRA发言人沃克蔓(Caitlin Workman)表示,该批在全国各地存放起的硬盘均被锁藏起来,直至找到解决方法为止。7 i$ v! \% `: H# n
沃克蔓指出:“只有获授权人士才可进入该些地方。”
8 Q, z& v) @7 o- A' N: E6 ^她补充表示,技术员下月将展开一个试验计划,试图找出一个“净化处理方法”。一款可供整个部门使用的工具应可在9月底提供得到。
' c! X& n6 O) K9 M' G' ^; b; j, H沃克蔓表示,税务办事处在皇家骑警2007年发出警告后仍继续使用该款DSX软件,塬因大部分当时使用中的硬盘均属于旧款型号,它们储存的资料很容易便被删掉。( J/ J" L: d, P# S1 J8 S
她指出,没有任何纳税人或税务局资料基于删除软件的问题因而受到威胁。 Y5 O- h, x1 Q) s1 V6 ?% k
加拿大税务局现时在各地运作大约2,000部伺服器。 |
|