騎警建降泄密風險計劃 強制培訓安全意識
【明報專訊】加拿大皇家騎警(RCMP)表示,已對僱員進行了強制性安全意識培訓,這是2019年一名高級文職人員因涉嫌泄露機密信息而被捕後引發的幾項變革之一。
皇家騎警還簡化了安全漏洞的報告程序,提高了部門安全行動的內部形象,並創建了一個降低人員泄密風險的計劃,這項計劃已經有所進展。其他措施包括:
•就加拿大皇家騎警全體僱員的安全角色和責任開展持續的內部溝通和安全意識宣傳活動;
•正在創建信息技術安全內部管理模式,其中包括短期、中期和長期考慮因素;
•可能的情況下,加拿大皇家騎警正在根據全加拿大的行動要求,將擁有機密網絡的高安全區的數量合併並限制到最低限度;
•在加大皇家騎警內部,部門安全現已成為專門警務處內的一項獨立計劃,提高了其內部形象,首席安全官現已成為高級管理團隊的成員;
•正在定一項內部風險計劃,以幫助積極預防內部安全問題。
還有一些建議過於敏感而不能披露。這些舉措是在2020年6月加拿大皇家騎警審查報告之後採取的,該報告呼籲從根本上轉變國家警察的安全文化。Cameron Jay Ortis曾任皇家騎警國家情報協調中心(National Intelligence Co-ordination Centre)總幹事,他於2019年9月被捕,被控違反《信息安全法》,三次涉嫌泄露機密,第四次試圖泄露機密,還被控違反信任和與電腦有關的罪行。
審查報告發現,皇家騎警沒有強制要求進行安全意識培訓,而且普遍認為安全限制無益於工作。信息技術資產(包括便攜式存儲設備)的管理也缺乏標準。即使員工的職責不需要訪問電腦系統,如加拿大絕密網絡,也要獲得批准。審查人員還表示,僱員似乎不願意報告安全事件,因他們害怕後果。
加拿大皇家騎警發言人布雷頓(Marie-Eve Breton)表示,騎警已經為員工設立了一個在線安全事件報告計劃,以標記事件、威脅和漏洞。