|
斯諾登洩密曝露國家安全局(NSA)電腦保安問題,局長亞歷山大前日承認有漏洞,日後會實行「兩人規則」(two-man rule)制度,管理員每次接觸機密資料,都需要同事再作查核。專家認為,系統管理員始終是「高危一族」,當局聘用前的背景審查應更嚴謹。
「兩人規則」源自密碼學概念,原理就如需要兩組鎖匙才能打開夾萬,美國部分情報機構已實行同事互相監察的制度。前情報機構高層指,「兩人規則」非常普及,不論發射核武、維修飛機均有應用,國安局須推行這種制度。專家稱,電腦網絡需24小時運作,管理員可隨時名正言順登入系統,防不勝防。
「911」襲擊後,大批資訊科技專家為私人外判商工作,斯諾登事件引起政府應否加強監管直接僱員的爭議。前中情局資訊保安主管比格曼表示,若管理員使用「root」帳戶登入,難以分辨他是直接僱員或外判員工,但他卻可在系統內任意行動。曾任司法部律師的西姆金斯表示,若內鬼有心洩密,任何預防措施也是徒勞無功。 ■《紐約時報》
|
