Le cryptage ou le cryptage des informations est l'un des points obligatoires de tout système aujourd'hui et cela augmente à mesure que la responsabilité et le volume d'informations privées qu'une entreprise doit gérer augmentent. C'est pourquoi ne pas le faire est un crime grave dans le monde entier et peut être passible de sanctions sévères. Si non, demandez Morgan Stanley, qui a été condamnés à une amende pour ne pas avoir protégé leurs disques durs.
L'un des marchés les plus méconnus, mais en même temps le plus lucratif et le plus important, est celui de l'informatique, et aujourd'hui des milliers d'entreprises manipulent des données clients qu'elles doivent protéger. Par conséquent, il est non seulement nécessaire d'avoir les serveurs bien protégés contre les intrus, mais aussi d'avoir les informations bien cryptées afin que nous seuls puissions les lire et finalement savoir comment jeter les unités de stockage inutilisées.
Pourquoi Morgan Stanley a-t-il été condamné à une amende ?
La célèbre banque d'investissement américaine a été condamné à une amende de 35 millions de dollars par la Securities and Exchange Commission pour avoir éliminé toutes les unités de stockage usagées sur ses serveurs de manière désastreuse. La raison en était qu'ils avaient embauché une entreprise sans connaissance en la matière se débarrasser des disques durs qui contenait informations privées et sensibles de leurs milliers de clients . Au total, il y a 42 le nombre de systèmes concernés.
La banque a décidé de ne pas répondre aux accusations de la SEC, donc il n'a pas plaidé coupable et n'a pas non plus nié les accusations . Simplement, il s'est limité à payer l'amende. Bien que pour ce prix, Morgan Stanley aurait pu investir dans plus de sécurité et toute cette expérience montre l'importance du matériel pour la protection des données, que nous avons tendance à mépriser ou à ignorer.
Pas de cryptage des données
Bien que le problème ait été plus grave du fait que Morgan Stanley n'a jamais utilisé aucune des techniques de cryptage des données sur les disques durs de ses serveurs. Ainsi, toute personne accédant à ces disques durs peut facilement obtenir les informations et, en même temps, ces données sont vulnérables à l'intrusion de tiers sur les serveurs.
La chose normale est d'utiliser matériel spécialisé pour chiffrer les données dans des formats tels que AES-256, celui-ci est basé sur une puce spécialisée qui exécute une formule mathématique qui convertit le code binaire des disques durs en un autre, de manière à ce que les données ne puissent pas être lues. Dans le même temps, le système est accompagné d'une autre puce qui effectue cette fonction à l'envers pour pouvoir récupérer les données. Cela permet la récupération complète des informations localement.
En tout cas, avec les attaques contre NVIDIA il y a quelques mois et UBER récemment, il devient clair que les entreprises ignorent souvent ces méthodes de protection ou plutôt ne le font pas et il est nécessaire d'améliorer la sécurité dans ces cas.
