據美國防務系統2013年4月2日報道,美國國防部總檢察長近日表示,陸軍首席信息官基本上已經失去了對陸軍內部商用移動設備的控制,14000多臺智能手機和平板電腦正處于未追蹤狀態。導致該結果的原因是,陸軍首席信息官辦公室沒有提出一個識別和降低商用移動設備、移動媒介風險的有效網絡安全項目。
負責準備、運行和支持工作的國防部總檢察長助理在3月26日的備忘錄中提到,“陸軍沒有對商用移動設備實施有效的網絡安全項目。如果移動設備一直處于未加密狀態,惡意行為就將破壞陸軍的網絡,也將危害到國防部的敏感信息。”
在名為“陸軍商用移動設備追蹤和配置必須進行的改進”報告中,總檢察長提到,陸軍首席信息官未對商用移動設備實施有效的網絡安全項目,尤其是未對商用移動設備進行恰當地追蹤,也不清楚整個陸軍內部的14000多臺(該數量已經超過黑莓設備)商用移動設備目前的狀態。
除此之外,對于存儲數據的保護,陸軍首席信息官不能確保陸軍指令能夠對商用移動設備進行有效的配置。美國軍事學院、紐約西點軍校、維克斯堡美國陸軍工程兵團工程師研究與發展中心的首席信息官們在保護存儲數據時,都沒有使用移動設備管理軟件對商用移動設備進行配置,這也就意味著他們無法對轉讓、遺失、被盜和損壞的商用移動設備上的存儲數據進行遠程擦除。而且,美國軍事學院和陸軍工程兵團工程師研究與發展中心的首席信息官允許用戶在用于移動媒介的商用移動設備上存儲敏感數據。
總檢察長的報告中提到,對于試點與非試點項目所購買的商用移動設備,由于陸軍首席信息官沒有為其制定清晰且完整的政策,因此確實出現了上述的問題。此外,陸軍首席信息官不恰當地認為商用移動設備并未接入陸軍網絡和敏感存儲信息。
由此導致的結果是:關鍵信息的安全無法得到保障,陸軍的網絡更容易受到網絡安全攻擊和敏感數據泄露的威脅。
對于國防部總檢察長的調查報告,美國陸軍和國防信息系統局一致同意制定一套移動設備管理流程,確保商用移動設備用戶遵循陸軍與國防部的信息安全政策、為保護商用移動設備實施合理的安全控制。移動設備管理流程與移動應用商店架構的建立,將有助于保證所有商用移動設備都受到管理,同時能夠觀察每一臺受管理的商用移動設備及其上應用軟件的運行情況。
除上述好處外,陸軍對其環境中的設備能夠撤銷或移除,同時也能夠對使用過的移動軟件、訪問過的站點、查看保存或修改過的數據進行監視。
最后,為達到2013年10月所期望初始作戰能力和2014財年末所期望的全面作戰能力,美國陸軍已經發布了一份移動設備管理與移動應用軟件商店的征詢建議書(Request For Proposal,RFP),并希望在本月做出決定。