सूचना का एन्क्रिप्शन या एन्क्रिप्शन आज किसी भी प्रणाली में अनिवार्य बिंदुओं में से एक है और यह निजी जानकारी की जिम्मेदारी और मात्रा के रूप में बढ़ता है जिसे एक कंपनी को संभालना पड़ता है। इसलिए ऐसा न करना पूरी दुनिया में एक गंभीर अपराध है और इसके लिए कड़ी सजा हो सकती है। नहीं तो पूछो मॉर्गन स्टेनली, जो है उनकी हार्ड ड्राइव की सुरक्षा नहीं करने के लिए जुर्माना.
सबसे अधिक नजरअंदाज किए गए बाजारों में से एक, लेकिन साथ ही सबसे आकर्षक और महत्वपूर्ण, डेटा प्रोसेसिंग का है, और आज हजारों कंपनियां ग्राहक डेटा को संभालती हैं जिसे उन्हें सुरक्षित रखना है। इसलिए, न केवल सर्वरों को घुसपैठियों से अच्छी तरह सुरक्षित रखना आवश्यक है, बल्कि जानकारी को अच्छी तरह से एन्क्रिप्ट करना भी आवश्यक है ताकि केवल हम ही इसे पढ़ सकें और अंततः यह जान सकें कि अप्रयुक्त भंडारण इकाइयों को कैसे हटाया जाए।
मॉर्गन स्टेनली पर जुर्माना क्यों लगाया गया है?
प्रसिद्ध अमेरिकी निवेश बैंक रहा है सिक्योरिटीज एंड एक्सचेंज कमीशन द्वारा $ 35 मिलियन का जुर्माना लगाया गया सभी उपयोग की गई भंडारण इकाइयों को अपने सर्वर पर विनाशकारी तरीके से निपटाने के लिए। इसका कारण यह था कि उन्होंने मामले की जानकारी के बिना एक कंपनी को काम पर रखा था हार्ड ड्राइव से छुटकारा पाने के लिए उसमें निहित है उनके हजारों ग्राहकों की निजी और संवेदनशील जानकारी . कुल मिलाकर 42 प्रभावित प्रणालियों की संख्या है।
बैंक ने एसईसी के आरोपों का जवाब नहीं देने का फैसला किया है, इसलिए इसने दोषी नहीं माना है और न ही आरोपों से इनकार किया है . बस, उसने खुद को जुर्माना भरने तक सीमित कर लिया है। हालांकि उस कीमत के लिए, मॉर्गन स्टेनली अधिक सुरक्षा में निवेश कर सकते थे और यह सब अनुभव डेटा सुरक्षा के लिए हार्डवेयर के महत्व को दर्शाता है, जिसे हम तुच्छ समझते हैं या अनदेखा करते हैं।
कोई डेटा एन्क्रिप्शन नहीं
हालांकि समस्या इस तथ्य के कारण अधिक गंभीर हो गई है कि मॉर्गन स्टेनली ने अपने सर्वर की हार्ड ड्राइव पर कभी भी डेटा एन्क्रिप्शन तकनीक का उपयोग नहीं किया है। इसलिए जो कोई भी उन हार्ड ड्राइव को एक्सेस करता है, वह आसानी से जानकारी प्राप्त कर सकता है और साथ ही कहा गया है कि डेटा तीसरे पक्ष द्वारा सर्वर में घुसपैठ के लिए असुरक्षित है।
उपयोग करने के लिए सामान्य बात है डेटा को एन्क्रिप्ट करने के लिए विशेष हार्डवेयर एईएस-256 जैसे प्रारूपों में, यह एक विशेष चिप पर आधारित है जो एक गणितीय सूत्र को निष्पादित करता है जो हार्ड ड्राइव पर बाइनरी कोड को दूसरे में परिवर्तित करता है, इस तरह से डेटा पढ़ा नहीं जा सकता है। उसी समय, सिस्टम एक अन्य चिप के साथ होता है जो डेटा को पुनर्प्राप्त करने में सक्षम होने के लिए इस फ़ंक्शन को उल्टा करता है। यह स्थानीय रूप से जानकारी की पूर्ण पुनर्प्राप्ति की अनुमति देता है।
किसी भी मामले में, हमलों के साथ NVIDIA कुछ महीने पहले और UBER ने हाल ही में, यह स्पष्ट होता जा रहा है कि कंपनियां अक्सर इन सुरक्षा विधियों की उपेक्षा करती हैं या यों कहें कि ऐसा नहीं करती हैं और इन मामलों में सुरक्षा में सुधार करना आवश्यक है।
