Kryptering eller kryptering av informasjon er et av de obligatoriske punktene i ethvert system i dag, og dette vokser etter hvert som ansvaret og volumet av privat informasjon som en bedrift må håndtere øker. Det er grunnen til at det å ikke gjøre det er en alvorlig forbrytelse over hele verden og kan medføre strenge straffer. Hvis ikke, spør Morgan Stanley, som har vært bøtelagt for ikke å beskytte harddiskene sine.
Et av de mest ignorerte markedene, men samtidig det mest lukrative og viktige, er databehandling, og i dag håndterer tusenvis av selskaper kundedata som de må beskytte. Derfor er det ikke bare nødvendig å ha serverne godt beskyttet mot inntrengere, men også å ha informasjonen godt kryptert slik at bare vi kan lese den og til syvende og sist vet hvordan vi skal kassere de ubrukte lagringsenhetene.
Hvorfor har Morgan Stanley blitt bøtelagt?
Den berømte amerikanske investeringsbanken har vært bøtelagt 35 millioner dollar av Securities and Exchange Commission for å kaste alle brukte lagringsenheter på sine servere på en katastrofal måte. Grunnen til dette var at de leide inn et firma uten kunnskap i saken for å bli kvitt harddiskene som inneholdt privat og sensitiv informasjon om sine tusenvis av kunder . Totalt er det 42 antall berørte systemer.
Banken har derfor besluttet å ikke svare på SECs anklager den har ikke erkjent straffskyld og har heller ikke benektet anklagene . Rett og slett har han begrenset seg til å betale boten. Selv for den prisen kunne Morgan Stanley ha investert i mer sikkerhet, og all denne erfaringen viser viktigheten av maskinvare for databeskyttelse, som vi har en tendens til å forakte eller ignorere.
Ingen datakryptering
Selv om problemet har vært mer alvorlig på grunn av det faktum at Morgan Stanley aldri har brukt noen av datakrypteringsteknikkene på harddiskene til serverne sine. Så alle som får tilgang til disse harddiskene kan enkelt få informasjonen og samtidig er nevnte data sårbare for inntrenging fra tredjeparter til serverne.
Det normale er å bruke spesialisert maskinvare for å kryptere dataene i formater som AES-256 er dette basert på en spesialisert brikke som utfører en matematisk formel som konverterer binærkoden på harddiskene til en annen, på en slik måte at dataene ikke kan leses. Samtidig er systemet ledsaget av en annen brikke som utfører denne funksjonen omvendt for å kunne gjenopprette dataene. Dette tillater full gjenoppretting av informasjonen lokalt.
I alle fall med angrepene på NVIDIA for noen måneder siden og UBER nylig, er det blitt klart at selskaper ofte ignorerer disse beskyttelsesmetodene eller snarere ikke gjør det, og det er nødvendig å forbedre sikkerheten i disse tilfellene.
