ماذا يحدث عندما لا تقوم الشركة بتشفير محركات الأقراص الثابتة الخاصة بها

واحدة من أكثر الأسواق التي يتم تجاهلها ، ولكن في نفس الوقت الأكثر ربحًا وأهمية ، هي معالجة البيانات ، واليوم تتعامل آلاف الشركات مع بيانات العملاء التي يتعين عليها حمايتها. لذلك ، ليس من الضروري فقط حماية الخوادم بشكل جيد من المتطفلين ، ولكن أيضًا أن تكون المعلومات مشفرة جيدًا حتى نتمكن فقط من قراءتها ومعرفة كيفية التخلص من وحدات التخزين غير المستخدمة.

لماذا تم تغريم مورغان ستانلي؟

كان بنك الاستثمار الأمريكي الشهير تغريم لجنة الأوراق المالية والبورصات 35 مليون دولار للتخلص من جميع وحدات التخزين المستخدمة على خوادمها بطريقة كارثية. والسبب في ذلك هو أنهم استأجروا شركة دون معرفة بالموضوع للتخلص من الأقراص الصلبة التي تحتوي عليها معلومات خاصة وحساسة لآلاف العملاء . في المجموع ، هناك 42 عددًا من الأنظمة المتأثرة.

لذلك قرر البنك عدم الرد على اتهامات لجنة الأوراق المالية والبورصات لم تقر بالذنب ولم تنكر الاتهامات أيضًا . ببساطة ، اقتصر على دفع الغرامة. على الرغم من هذا السعر ، كان بإمكان Morgan Stanley الاستثمار في مزيد من الأمان وكل هذه التجربة تظهر أهمية الأجهزة لحماية البيانات ، والتي نميل إلى الازدراء أو تجاهلها.

لا يوجد تشفير للبيانات

على الرغم من أن المشكلة كانت أكثر خطورة بسبب حقيقة أن Morgan Stanley لم تستخدم أبدًا أيًا من تقنيات تشفير البيانات على محركات الأقراص الثابتة لخوادمها. لذلك يمكن لأي شخص يصل إلى هذه الأقراص الصلبة الحصول على المعلومات بسهولة وفي نفس الوقت قال أن البيانات معرضة لتطفل أطراف ثالثة على الخوادم.

الشيء الطبيعي هو أن تستخدم أجهزة متخصصة لتشفير البيانات في تنسيقات مثل AES-256 ، يعتمد هذا على شريحة متخصصة تنفذ صيغة رياضية تقوم بتحويل الشفرة الثنائية الموجودة على محركات الأقراص الثابتة إلى أخرى ، بحيث لا يمكن قراءة البيانات. في نفس الوقت ، يكون النظام مصحوبًا بشريحة أخرى تؤدي هذه الوظيفة في الاتجاه المعاكس لتتمكن من استعادة البيانات. هذا يسمح بالاسترداد الكامل للمعلومات محليًا.

في أي حال ، مع الهجمات على NVIDIA منذ بضعة أشهر مضت و UBER مؤخرًا ، أصبح من الواضح أن الشركات غالبًا ما تتجاهل طرق الحماية هذه أو بالأحرى لا تفعل ذلك ، ومن الضروري تحسين الأمن في هذه الحالات.