Mã hóa hoặc mã hóa thông tin là một trong những điểm bắt buộc trong bất kỳ hệ thống nào ngày nay và điều này ngày càng tăng khi trách nhiệm và khối lượng thông tin cá nhân mà một công ty phải xử lý tăng lên. Đó là lý do tại sao không làm như vậy là một tội nghiêm trọng trên toàn thế giới và có thể bị phạt nặng. Nếu không, hãy hỏi Morgan Stanley, người đã từng bị phạt vì không bảo vệ ổ cứng của họ.
Một trong những thị trường bị bỏ qua nhiều nhất, nhưng đồng thời cũng sinh lợi và quan trọng nhất, đó là xử lý dữ liệu, và ngày nay hàng nghìn công ty xử lý dữ liệu khách hàng mà họ phải bảo vệ. Do đó, không chỉ cần có các máy chủ được bảo vệ tốt khỏi những kẻ xâm nhập mà còn phải mã hóa thông tin tốt để chỉ chúng ta có thể đọc được và cuối cùng biết cách loại bỏ các đơn vị lưu trữ không sử dụng.
Tại sao Morgan Stanley bị phạt?
Ngân hàng đầu tư nổi tiếng của Mỹ đã bị phạt 35 triệu đô la bởi Ủy ban Chứng khoán và Giao dịch vì đã xử lý tất cả các đơn vị lưu trữ đã sử dụng trên các máy chủ của nó một cách thảm hại. Lý do cho điều này là họ đã thuê một công ty mà không có kiến thức về vấn đề này để thoát khỏi ổ cứng có chứa thông tin riêng tư và nhạy cảm của hàng nghìn khách hàng của họ . Tổng cộng có 42 hệ thống bị ảnh hưởng.
Ngân hàng đã quyết định không trả lời các cáo buộc của SEC, do đó nó đã không nhận tội và cũng không phủ nhận những lời buộc tội . Đơn giản, anh ta đã tự giới hạn mình trong việc nộp phạt. Mặc dù với mức giá đó, Morgan Stanley có thể đã đầu tư vào bảo mật nhiều hơn và tất cả trải nghiệm này cho thấy tầm quan trọng của phần cứng đối với việc bảo vệ dữ liệu, điều mà chúng ta có xu hướng coi thường hoặc bỏ qua.
Không có mã hóa dữ liệu
Mặc dù vấn đề đã nghiêm trọng hơn do Morgan Stanley chưa bao giờ sử dụng bất kỳ kỹ thuật mã hóa dữ liệu nào trên ổ cứng của máy chủ. Vì vậy, bất kỳ ai truy cập vào các ổ cứng đó đều có thể dễ dàng lấy được thông tin và đồng thời cho biết dữ liệu rất dễ bị bên thứ ba xâm nhập vào máy chủ.
Điều bình thường là sử dụng phần cứng chuyên dụng để mã hóa dữ liệu ở các định dạng như AES-256, điều này dựa trên một chip chuyên dụng thực hiện một công thức toán học chuyển đổi mã nhị phân trên ổ cứng thành một mã khác, theo cách mà dữ liệu không thể đọc được. Đồng thời, kèm theo hệ thống là một con chip khác thực hiện ngược lại chức năng này để có thể khôi phục dữ liệu. Điều này cho phép khôi phục toàn bộ thông tin cục bộ.
Trong mọi trường hợp, với các cuộc tấn công vào NVIDIA một vài tháng trước và UBER gần đây, rõ ràng là các công ty thường bỏ qua các phương pháp bảo vệ này hoặc đúng hơn là không làm như vậy và cần phải cải thiện bảo mật trong những trường hợp này.
