Šifrování nebo šifrování informací je dnes jedním z povinných bodů v každém systému a to roste s tím, jak se zvyšuje odpovědnost a objem soukromých informací, se kterými musí společnost nakládat. To je důvod, proč je nečinit tak závažným zločinem na celém světě a může být potrestáno přísnými tresty. Pokud ne, zeptejte se Morgan Stanley, kdo byl pokutu za nechrání jejich pevných disků.
Jedním z nejvíce ignorovaných, ale zároveň nejlukrativnějších a nejdůležitějších trhů je zpracování dat a dnes tisíce společností nakládají s daty zákazníků, která musí chránit. Proto je nutné mít servery nejen dobře chráněné před vetřelci, ale také mít informace dobře zašifrované, abychom je mohli číst pouze my a nakonec věděli, jak nevyužité úložné jednotky zlikvidovat.
Proč dostal Morgan Stanley pokutu?
Slavná americká investiční banka byla Komise pro cenné papíry a burzu pokutovala 35 milionů dolarů za likvidaci všech použitých úložných jednotek na svých serverech katastrofálním způsobem. Důvodem bylo, že si najali firmu, která v dané věci neměla znalosti abyste se zbavili pevných disků to obsahovalo soukromé a citlivé informace svých tisíců klientů . Celkem se jedná o 42 postižených systémů.
Banka se proto rozhodla na obvinění SEC nereagovat nepřiznala vinu a ani nepopřela obvinění . Jednoduše, omezil se na zaplacení pokuty. I když za tu cenu mohl Morgan Stanley investovat do větší bezpečnosti a všechny tyto zkušenosti ukazují důležitost hardwaru pro ochranu dat, kterou máme tendenci pohrdat nebo ji ignorovat.
Žádné šifrování dat
I když problém byl vážnější kvůli skutečnosti, že Morgan Stanley nikdy nepoužil žádnou z technik šifrování dat na pevných discích svých serverů. Takže každý, kdo přistupuje k těmto pevným diskům, může snadno získat informace a zároveň jsou uvedená data zranitelná vůči vniknutí třetích stran na servery.
Normální je použít specializovaný hardware pro šifrování dat ve formátech, jako je AES-256, je to založeno na specializovaném čipu, který provádí matematický vzorec, který převádí binární kód na pevných discích na jiný, a to takovým způsobem, že data nelze číst. Systém je zároveň doprovázen dalším čipem, který tuto funkci plní obráceně, aby bylo možné data obnovit. To umožňuje úplné obnovení informací lokálně.
V každém případě s útoky na NVIDIA před pár měsíci a UBER v poslední době se ukazuje, že firmy tyto způsoby ochrany často ignorují nebo spíše nedělají a je potřeba v těchto případech zlepšit zabezpečení.
