Die Verschlüsselung oder Verschlüsselung von Informationen ist heute einer der obligatorischen Punkte in jedem System, und dies wächst mit der zunehmenden Verantwortung und dem Umfang der privaten Informationen, mit denen ein Unternehmen umgehen muss. Deshalb ist die Nichtbeachtung weltweit ein schweres Verbrechen und kann schwere Strafen nach sich ziehen. Wenn nicht, fragen Sie Morgan Stanley, Wer war bestraft, weil sie ihre Festplatten nicht geschützt haben.
Einer der am meisten ignorierten Märkte, aber gleichzeitig der lukrativste und wichtigste, ist die Datenverarbeitung, und Tausende von Unternehmen gehen heute mit Kundendaten um, die sie schützen müssen. Daher ist es nicht nur notwendig, die Server gut vor Eindringlingen zu schützen, sondern auch die Informationen gut zu verschlüsseln, damit nur wir sie lesen können und letztendlich wissen, wie die ungenutzten Speichereinheiten zu entsorgen sind.
Warum wurde Morgan Stanley mit einer Geldstrafe belegt?
Die berühmte US-Investmentbank war von der Securities and Exchange Commission mit einer Geldstrafe von 35 Millionen US-Dollar belegt für die katastrophale Entsorgung aller gebrauchten Speichereinheiten auf seinen Servern. Der Grund dafür war, dass sie eine Firma ohne Kenntnisse in der Materie beauftragten um die Festplatten loszuwerden das enthielt private und sensible Informationen ihrer Tausenden von Kunden . Insgesamt sind 42 Systeme betroffen.
Die Bank hat sich daher entschieden, auf die Anschuldigungen der SEC nicht zu reagieren es hat sich nicht schuldig bekannt und die Anschuldigungen auch nicht bestritten . Er hat sich lediglich darauf beschränkt, das Bußgeld zu zahlen. Obwohl Morgan Stanley für diesen Preis in mehr Sicherheit hätte investieren können, und all diese Erfahrungen zeigen die Bedeutung von Hardware für den Datenschutz, die wir tendenziell verachten oder ignorieren.
Keine Datenverschlüsselung
Obwohl das Problem aufgrund der Tatsache, dass Morgan Stanley niemals eine der Datenverschlüsselungstechniken auf den Festplatten seiner Server verwendet hat, schwerwiegender war. So kann jeder, der auf diese Festplatten zugreift, leicht an die Informationen gelangen, und gleichzeitig sind diese Daten anfällig für das Eindringen Dritter in die Server.
Das Normale ist zu verwenden spezialisierte Hardware zum Verschlüsseln der Daten Bei Formaten wie AES-256 basiert dies auf einem speziellen Chip, der eine mathematische Formel ausführt, die den Binärcode auf den Festplatten in einen anderen umwandelt, sodass die Daten nicht gelesen werden können. Gleichzeitig wird das System von einem weiteren Chip begleitet, der diese Funktion umgekehrt ausführt, um die Daten wiederherstellen zu können. Dies ermöglicht die vollständige Wiederherstellung der Informationen vor Ort.
Jedenfalls mit den Angriffen auf NVIDIA vor einigen Monaten und UBER vor kurzem wird deutlich, dass Unternehmen diese Schutzmethoden oft ignorieren bzw. nicht tun und es in diesen Fällen notwendig ist, die Sicherheit zu verbessern.
