Kryptering eller kryptering av information är en av de obligatoriska punkterna i alla system idag och detta växer i takt med att ansvaret och volymen av privat information som ett företag måste hantera ökar. Det är därför som att inte göra det är ett allvarligt brott i hela världen och kan medföra stränga straff. Om inte, fråga Morgan Stanley, vem har varit böter för att de inte skyddat sina hårddiskar.
En av de mest ignorerade marknaderna, men samtidigt den mest lukrativa och viktiga, är databehandlingen och idag hanterar tusentals företag kunddata som de måste skydda. Därför är det inte bara nödvändigt att ha servrarna väl skyddade från inkräktare, utan också att ha informationen väl krypterad så att bara vi kan läsa den och i slutändan vet hur man kasserar de oanvända lagringsenheterna.
Varför har Morgan Stanley fått böter?
Den berömda amerikanska investeringsbanken har varit böter på 35 miljoner dollar av Securities and Exchange Commission för att kassera alla använda lagringsenheter på sina servrar på ett katastrofalt sätt. Anledningen till detta var att de anlitat ett företag utan kunskap i frågan för att bli av med hårddiskarna som innehöll privat och känslig information om sina tusentals kunder . Totalt finns det 42 av antalet berörda system.
Banken har därför beslutat att inte svara på SEC:s anklagelser den har inte erkänt sig skyldig och har inte heller förnekat anklagelserna . Han har helt enkelt begränsat sig till att betala böterna. Fast för det priset kunde Morgan Stanley ha investerat i mer säkerhet och all denna erfarenhet visar vikten av hårdvara för dataskydd, vilket vi tenderar att förakta eller ignorera.
Ingen datakryptering
Även om problemet har varit allvarligare på grund av det faktum att Morgan Stanley aldrig har använt någon av datakrypteringsteknikerna på hårddiskarna på sina servrar. Så alla som kommer åt dessa hårddiskar kan enkelt få informationen och samtidigt är nämnda data sårbara för intrång från tredje part till servrarna.
Det normala är att använda specialiserad hårdvara för att kryptera data i format som AES-256 är detta baserat på ett specialiserat chip som exekverar en matematisk formel som omvandlar den binära koden på hårddiskarna till en annan, på ett sådant sätt att data inte kan läsas. Samtidigt åtföljs systemet av ett annat chip som utför denna funktion omvänt för att kunna återställa data. Detta möjliggör fullständig återställning av informationen lokalt.
I alla fall med attackerna på NVIDIA för några månader sedan och UBER nyligen, blir det tydligt att företag ofta ignorerar dessa skyddsmetoder eller snarare inte gör det och det är nödvändigt att förbättra säkerheten i dessa fall.
