Wat gebeurt er als een bedrijf zijn harde schijven niet versleutelt?

De codering of codering van informatie is tegenwoordig een van de verplichte punten in elk systeem en dit groeit naarmate de verantwoordelijkheid en het volume aan privé-informatie die een bedrijf moet verwerken, toeneemt. Dat is de reden waarom het niet doen van dit wereldwijd een ernstige misdaad is en zware straffen kan opleveren. Zo niet, vraag Morgan Stanley, wie is geweest beboet voor het niet beschermen van hun harde schijven.

Een van de meest genegeerde markten, maar tegelijkertijd de meest lucratieve en belangrijke, is die van gegevensverwerking, en tegenwoordig verwerken duizenden bedrijven klantgegevens die ze moeten beschermen. Daarom is het niet alleen nodig om de servers goed te beschermen tegen indringers, maar ook om de informatie goed te versleutelen, zodat alleen wij deze kunnen lezen en uiteindelijk weten hoe we de ongebruikte opslageenheden moeten weggooien.

Wat gebeurt er als een bedrijf zijn harde schijven niet versleutelt?

Waarom heeft Morgan Stanley een boete gekregen?

De beroemde Amerikaanse investeringsbank is boete van $ 35 miljoen door de Securities and Exchange Commission voor het op rampzalige wijze afvoeren van alle gebruikte opslageenheden op haar servers. De reden hiervoor was dat ze een bedrijf inhuurden zonder kennis van zaken om van de harde schijven af ​​te komen dat bevatte persoonlijke en gevoelige informatie van hun duizenden klanten . In totaal zijn er 42 het aantal getroffen systemen.

Data Center

De bank heeft daarom besloten niet te reageren op de beschuldigingen van de SEC het heeft niet schuldig gepleit en heeft de beschuldigingen ook niet ontkend . Hij heeft zich eenvoudigweg beperkt tot het betalen van de boete. Hoewel Morgan Stanley voor die prijs had kunnen investeren in meer beveiliging en al deze ervaring toont het belang aan van hardware voor gegevensbescherming, die we geneigd zijn te verachten of te negeren.

Geen gegevensversleuteling

Hoewel het probleem ernstiger was vanwege het feit dat Morgan Stanley nooit een van de data-encryptietechnieken op de harde schijven van zijn servers heeft gebruikt. Dus iedereen die toegang heeft tot die harde schijven kan gemakkelijk de informatie krijgen en tegelijkertijd zijn de gegevens kwetsbaar voor inbraak door derden op de servers.

Cifrado de data en SSD

Het normale is om te gebruiken gespecialiseerde hardware om de gegevens te versleutelen in formaten als AES-256 is dit gebaseerd op een gespecialiseerde chip die een wiskundige formule uitvoert die de binaire code op de harde schijven omzet in een andere, zodanig dat de gegevens niet kunnen worden gelezen. Tegelijkertijd wordt het systeem vergezeld van een andere chip die deze functie omgekeerd uitvoert om de gegevens te kunnen herstellen. Hierdoor kan de informatie lokaal volledig worden hersteld.

In ieder geval, met de aanslagen op NVIDIA een paar maanden geleden en recentelijk UBER wordt duidelijk dat bedrijven deze beveiligingsmethoden vaak negeren of liever niet doen en het is noodzakelijk om de beveiliging in deze gevallen te verbeteren.