จะเกิดอะไรขึ้นเมื่อบริษัทไม่เข้ารหัสฮาร์ดไดรฟ์

หนึ่งในตลาดที่ถูกละเลยมากที่สุด แต่ในขณะเดียวกัน ตลาดที่ทำกำไรและสำคัญที่สุดก็คือการประมวลผลข้อมูล และในปัจจุบันบริษัทหลายพันแห่งจัดการข้อมูลลูกค้าที่พวกเขาต้องปกป้อง ดังนั้นจึงไม่เพียงแค่จำเป็นต้องมีเซิร์ฟเวอร์ที่ได้รับการปกป้องอย่างดีจากผู้บุกรุก แต่ยังต้องมีการเข้ารหัสข้อมูลอย่างดีเพื่อให้มีเพียงเราเท่านั้นที่สามารถอ่านได้และรู้วิธีทิ้งหน่วยเก็บข้อมูลที่ไม่ได้ใช้ในที่สุด

เหตุใดมอร์แกน สแตนลีย์จึงถูกปรับ?

ธนาคารเพื่อการลงทุนที่มีชื่อเสียงของสหรัฐอเมริกาได้รับ ปรับ 35 ล้านดอลลาร์โดยสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ สำหรับการกำจัดหน่วยเก็บข้อมูลที่ใช้แล้วทั้งหมดบนเซิร์ฟเวอร์ในลักษณะหายนะ เหตุผลก็คือจ้างบริษัทที่ไม่มีความรู้ในเรื่องนั้น เพื่อกำจัดฮาร์ดไดรฟ์ ที่มีอยู่ ข้อมูลส่วนตัวและข้อมูลที่ละเอียดอ่อนของลูกค้าหลายพันราย . มีทั้งหมด 42 ระบบที่ได้รับผลกระทบ

ธนาคารมีมติไม่ตอบสนองต่อข้อกล่าวหาของ ก.ล.ต. ดังนั้น มิได้ให้การรับสารภาพและมิได้ปฏิเสธข้อกล่าวหาเช่นกัน . พูดง่ายๆ ก็คือ เขาจำกัดตัวเองให้จ่ายค่าปรับ แม้ว่าราคานั้น มอร์แกน สแตนลีย์สามารถลงทุนในการรักษาความปลอดภัยที่มากขึ้นและประสบการณ์ทั้งหมดนี้แสดงให้เห็นถึงความสำคัญของฮาร์ดแวร์สำหรับการปกป้องข้อมูล ซึ่งเรามักจะดูถูกหรือเพิกเฉย

ไม่มีการเข้ารหัสข้อมูล

แม้ว่าปัญหาจะรุนแรงกว่านั้นเนื่องจาก Morgan Stanley ไม่เคยใช้เทคนิคการเข้ารหัสข้อมูลใดๆ บนฮาร์ดไดรฟ์ของเซิร์ฟเวอร์ของตน ดังนั้นใครก็ตามที่เข้าถึงฮาร์ดไดรฟ์เหล่านั้นสามารถรับข้อมูลได้อย่างง่ายดาย และในขณะเดียวกันก็กล่าวว่าข้อมูลมีความเสี่ยงที่จะถูกบุกรุกโดยบุคคลที่สามไปยังเซิร์ฟเวอร์

ธรรมดาคือใช้ ฮาร์ดแวร์เฉพาะในการเข้ารหัสข้อมูล ในรูปแบบเช่น AES-256 สิ่งนี้ใช้ชิปพิเศษที่รันสูตรทางคณิตศาสตร์ที่แปลงรหัสไบนารีบนฮาร์ดไดรฟ์เป็นอีกอันหนึ่งในลักษณะที่ข้อมูลไม่สามารถอ่านได้ ในเวลาเดียวกัน ระบบจะมาพร้อมกับชิปอีกตัวที่ทำหน้าที่นี้ย้อนกลับเพื่อให้สามารถกู้คืนข้อมูลได้ ซึ่งช่วยให้สามารถกู้คืนข้อมูลภายในเครื่องได้อย่างสมบูรณ์

ไม่ว่าในกรณีใดด้วยการโจมตีบน NVIDIA เมื่อไม่กี่เดือนก่อนและเมื่อเร็ว ๆ นี้ UBER เป็นที่ชัดเจนว่าบริษัทต่างๆ มักจะเพิกเฉยต่อวิธีการป้องกันเหล่านี้ หรือไม่ทำอย่างนั้น และจำเป็นต้องปรับปรุงความปลอดภัยในกรณีเหล่านี้