Criptarea sau criptarea informațiilor este unul dintre punctele obligatorii în orice sistem de astăzi și aceasta crește pe măsură ce responsabilitatea și volumul de informații private pe care o companie trebuie să le gestioneze crește. De aceea, a nu face acest lucru este o crimă gravă în întreaga lume și poate atrage pedepse severe. Daca nu, intreaba Morgan Stanley, cine a fost amendați pentru că nu și-au protejat hard disk-urile.
Una dintre cele mai ignorate piețe, dar în același timp cea mai profitabilă și importantă, este cea a procesării datelor, iar astăzi mii de companii gestionează datele clienților pe care trebuie să le protejeze. Prin urmare, nu este necesar doar să avem serverele bine protejate de intruși, ci și să avem informațiile bine criptate astfel încât doar noi să le putem citi și, în cele din urmă, să știm să aruncăm unitățile de stocare neutilizate.
De ce a fost amendat Morgan Stanley?
Celebra bancă de investiții din SUA a fost amendat cu 35 de milioane de dolari de către Securities and Exchange Commission pentru eliminarea tuturor unităților de stocare uzate de pe serverele sale într-o manieră dezastruoasă. Motivul a fost că au angajat o companie fără cunoștințe în materie pentru a scăpa de hard disk-uri care continea informații private și sensibile ale miilor lor de clienți . În total sunt 42 numărul de sisteme afectate.
Prin urmare, banca a decis să nu răspundă acuzațiilor SEC nu a pledat vinovat și nici nu a negat acuzațiile . Pur și simplu, s-a limitat la plata amenzii. Deși la prețul respectiv, Morgan Stanley ar fi putut investi în mai multă securitate și toată această experiență arată importanța hardware-ului pentru protecția datelor, pe care avem tendința să-l disprețuim sau să-l ignorăm.
Fără criptare a datelor
Deși problema a fost mai gravă din cauza faptului că Morgan Stanley nu a folosit niciodată niciuna dintre tehnicile de criptare a datelor de pe hard disk-urile serverelor sale. Deci, oricine accesează acele hard disk-uri poate obține cu ușurință informațiile și, în același timp, datele menționate sunt vulnerabile la intruziunea terților în servere.
Lucrul normal este să folosești hardware specializat pentru criptarea datelor în formate precum AES-256, acesta se bazează pe un cip specializat care execută o formulă matematică care convertește codul binar de pe hard disk în altul, în așa fel încât datele să nu poată fi citite. Totodată, sistemul este însoțit de un alt cip care îndeplinește această funcție în sens invers pentru a putea recupera datele. Acest lucru permite recuperarea completă a informațiilor la nivel local.
În orice caz, cu atacurile puse NVIDIA în urmă cu câteva luni și recent UBER, devine clar că companiile ignoră adesea aceste metode de protecție sau mai degrabă nu o fac și este necesară îmbunătățirea securității în aceste cazuri.
