После потери очередного ноутбука с конфиденциальной информацией НАСА разослало инструкцию сотрудникам с требованием установить системы полного шифрования диска (FDE, full disk encryption) на своих компьютерах.
В письме от администрации космического агентства сказано, что 31 октября 2012 года произошёл ещё один инцидент: из автомобиля работника центрального офиса украден ноутбук с личной информацией о большом количестве сотрудников агентства, поставщиков, подрядчиков и др. Хотя ноутбук защищён паролем, на нём не было установлено ПО для криптографической защиты, так что потенциальный злоумышленник может получить доступ к файлам.
Это уже далеко не первый подобный инцидент. С апреля 2009-го по апрель 2011 года сотрудники НАСА потеряли 48 мобильных компьютерных устройств. Серверы НАСА настолько часто взламывали, что специалисты уже всерьёз рассуждают о перехвате контроля над марсоходом Curiosity.
Чтобы минимизировать ущерб, агентство наняло компанию ID Experts, которая вышлет письмо каждому пострадавшему с указанием, какая информация была скопирована и какие меры необходимо предпринять. В связи с большим масштабом утечки данных, рассылка писем пострадавшим сотрудникам и компаниям займёт до 60 дней.
Администрация НАСА выражает исключительную обеспокоенность случившимся инцидентом, поэтому решила предпринять меры, чтобы такое больше не повторилось. Компьютерный департамент должен гарантировать, что ни одно компьютерное устройство, содержащее конфиденциальную информацию, не покинет территорию офисов НАСА без установленной программы полного шифрования диска или отдельного шифрования конфиденциальных файлов.
НАСА требует, чтобы максимальное количество ноутбуков были зашифрованы к 21 ноября 2012 года и чтобы работы по криптографической защите были полностью закончены к 21 декабря 2012 года. Ход выполнения операции будет отслеживаться администрацией еженедельно.
Хранение конфиденциальных данных на личных смартфонах или других мобильных устройствах запрещено. Работающие в удалённом режиме сотрудники должны перенести конфиденциальные данные, которые не требуются для сиюминутной работы, на удалённый защищённый сервер.
НАСА и раньше рекомендовало сотрудникам использовать программы для полного шифрования диска, но после последнего инцидента это стало обязательным требованием.