Шифрование или шифрование информации сегодня является одним из обязательных пунктов в любой системе, и это растет по мере увеличения ответственности и объема частной информации, с которой приходится обращаться компании. Вот почему невыполнение этого требования является серьезным преступлением во всем мире и может повлечь за собой суровые наказания. Если нет, спросите Morgan Stanley, Который был оштрафованы за то, что не защищают свои жесткие диски.
Одним из самых игнорируемых рынков, но в то же время самым прибыльным и важным, является рынок обработки данных, и сегодня тысячи компаний обрабатывают данные клиентов, которые они должны защищать. Следовательно, необходимо не только хорошо защитить серверы от злоумышленников, но и хорошо зашифровать информацию, чтобы только мы могли ее прочитать и, в конечном счете, знали, как избавиться от неиспользуемых единиц хранения.
Почему Morgan Stanley оштрафовали?
Знаменитый инвестиционный банк США был оштрафован на 35 миллионов долларов Комиссией по ценным бумагам и биржам за утилизацию всех использованных единиц хранения на своих серверах катастрофическим образом. Причина этого заключалась в том, что они наняли компанию без знаний в этом вопросе. избавиться от жестких дисков что содержало личная и конфиденциальная информация тысяч своих клиентов . Всего насчитывается 42 количество пострадавших систем.
Банк решил не отвечать на обвинения SEC, поэтому он не признал себя виновным и не отрицал обвинения либо . Просто он ограничился выплатой штрафа. Хотя за эту цену Morgan Stanley мог бы инвестировать в большую безопасность, и весь этот опыт показывает важность аппаратного обеспечения для защиты данных, которое мы склонны презирать или игнорировать.
Нет шифрования данных
Хотя проблема была более серьезной из-за того, что Morgan Stanley никогда не использовала какие-либо методы шифрования данных на жестких дисках своих серверов. Таким образом, любой, кто получает доступ к этим жестким дискам, может легко получить информацию, и в то же время указанные данные уязвимы для вторжения третьих лиц на серверы.
Нормально использовать специализированное оборудование для шифрования данных в таких форматах, как AES-256, это основано на специализированной микросхеме, которая выполняет математическую формулу, которая преобразует двоичный код на жестких дисках в другой таким образом, что данные не могут быть прочитаны. В то же время система сопровождается другим чипом, который выполняет эту функцию в обратном порядке, чтобы иметь возможность восстанавливать данные. Это позволяет полностью восстановить информацию локально.
Во всяком случае, с нападениями на NVIDIA несколько месяцев назад и UBER в последнее время становится ясно, что компании часто игнорируют эти методы защиты или, скорее, не делают этого, и в этих случаях необходимо улучшать безопасность.