Cosa succede quando un'azienda non crittografa i propri dischi rigidi

La crittografia o la crittografia delle informazioni è uno dei punti obbligatori in qualsiasi sistema oggi e questo cresce man mano che aumenta la responsabilità e il volume delle informazioni private che un'azienda deve gestire. Ecco perché non farlo è un reato grave in tutto il mondo e può comportare sanzioni severe. Se no, chiedi Morgan Stanley, Che è stato multato per non aver protetto i loro dischi rigidi.

Uno dei mercati più ignorati, ma allo stesso tempo il più redditizio e importante, è quello dell'elaborazione dei dati, e oggi migliaia di aziende gestiscono i dati dei clienti che devono proteggere. Pertanto, non è solo necessario avere i server ben protetti dagli intrusi, ma anche avere le informazioni ben crittografate in modo che solo noi possiamo leggerle e alla fine sapere come scartare le unità di archiviazione inutilizzate.

Cosa succede quando un'azienda non crittografa i propri dischi rigidi

Perché Morgan Stanley è stata multata?

La famosa banca di investimento statunitense è stata multato di $ 35 milioni dalla Securities and Exchange Commission per lo smaltimento disastroso di tutte le unità di archiviazione usate sui suoi server. La ragione di ciò era che hanno assunto un'azienda senza conoscenza in materia per sbarazzarsi dei dischi rigidi che conteneva informazioni private e sensibili dei loro migliaia di clienti . In totale sono 42 il numero di sistemi interessati.

Banca dati

La banca ha quindi deciso di non rispondere alle accuse della SEC non si è dichiarato colpevole e non ha nemmeno negato le accuse . Semplicemente, si è limitato a pagare la multa. Anche se a quel prezzo Morgan Stanley avrebbe potuto investire in maggiore sicurezza e tutta questa esperienza dimostra l'importanza dell'hardware per la protezione dei dati, che tendiamo a disprezzare o ignorare.

Nessuna crittografia dei dati

Anche se il problema è stato più grave a causa del fatto che Morgan Stanley non ha mai utilizzato nessuna delle tecniche di crittografia dei dati sui dischi rigidi dei suoi server. Quindi chiunque acceda a quei dischi rigidi può facilmente ottenere le informazioni e allo stesso tempo detti dati sono vulnerabili all'intrusione di terzi nei server.

Cifrado de dati in SSD

La cosa normale è usarla hardware specializzato per crittografare i dati in formati come AES-256, questo si basa su un chip specializzato che esegue una formula matematica che converte il codice binario sui dischi rigidi in un altro, in modo tale che i dati non possano essere letti. Allo stesso tempo, il sistema è accompagnato da un altro chip che svolge questa funzione al contrario per poter recuperare i dati. Ciò consente il recupero completo delle informazioni in locale.

In ogni caso, con gli attacchi NVIDIA qualche mese fa e UBER di recente, sta diventando chiaro che le aziende spesso ignorano questi metodi di protezione o meglio non lo fanno ed è necessario migliorare la sicurezza in questi casi.