25 lipca 2018
Dane 2 tysięcy wyborców z USA wyciekły do sieci. Szyfrowanie danych mogło zapobiec wpadce
Nazwiska, adresy, numery telefonów, dane demograficzne i inne wrażliwe informacje – przez zaniedbanie firmy robocallingowej z USA baza z dwoma tysiącami rekordów z wrażliwymi danymi była dostępna publicznie. Radosław Serba, inżynier systemowy w naszej firmie, podkreśla, że tej wpadce można było zapobiec w prosty sposób – przez szyfrowanie danych.
Bob Diachenko z firmy Kromtech Alliance, zajmującej się m.in. bezpieczeństwem danych, znalazł publicznie dostępne repozytorium z wrażliwymi danymi amerykańskich wyborców. Baza nie była zabezpieczona w żaden sposób. Jak się okazuje wszystkiemu winna jest firma RoboCent, która świadczy usługi z zakresu automatycznych kampanii telemarketingowych (robocalling). Bazę mógł znaleźć w Internecie każdy, kto wyszukiwał hasło „voters”. Dostęp do plików zgromadzonych na serwerach Amazon S3, nie wymagał podania hasła czy loginu. – Gdyby osoba odpowiedzialna za bezpieczeństwo tych danych wcześniej je zaszyfrowała, nic złego by się nie stało – komentuje Radosław Serba z naszej firmy.
Szyfrowanie danych to jedna strona medalu
- W świetle RODO zabezpieczanie danych w firmach i instytucjach jest szczególnie istotne. Nielegalnie zdobyte informacje ułatwiają działanie cyfrowym bandytom. Ataki ransomware, manipulacje polityczne, czy akty przemocy są konsekwencjami takich właśnie wycieków danych.
Jarosław Mackiewicz
ekspert bezpieczeństwa danych z firmy DAGMA
To nie pierwsza taka wpadka. Case firmy RoboCent udowadnia po raz kolejny, że najczęstszą przyczyną problemów jest człowiek. Pracownik firmy skomentował brak zabezpieczenia danych następująco: „Jesteśmy małym sklepem (jestem jedynym developerem), pilnowanie każdego szczegółu może być trudne”. Jak radzić sobie z podobnymi sytuacjami?
Czy firmę można przygotować na wyciek danych? Szyfrowanie danych gwarantem bezpieczeństwa
- Sprawie RoboCent można było zapobiec. Wystarczyło zaszyfrować dane. Procedura ta zamienia pliki na nieczytelny ciąg znaków. Bez klucza deszyfrującego nikt nie jest w stanie wykorzystać danych. Na rynku dostępnych jest wiele rozwiązań, które pomogą chronić interesy firmy – komentuje Radosław Serba, inżynier rozwiązań DESlock+ w firmie ANZENA. - Pamiętajmy, że dane to najcenniejsze zasoby firmy – dodaje Serba.
Nasz inżynier poleca DESlock+ - szyfrowanie danych, które używa algorytmu AES-256
Wybierając rozwiązanie do szyfrowania danych należy kierować się najwyższą jakością – im więcej funkcjonalności posiada program, tym Twoje dane są bezpieczniejsze. DESlock+ to rozwiązanie umożliwiające szyfrowanie danych, dysków oraz stacji roboczych, przeznaczone dla małych i dużych firm.
Co zyskujesz z DESlock+?
- Pełne szyfrowanie dysku twardego
- Szyfrowany kontener (folder)
- Ukryty kontener (folder)
- Szyfrowanie dysków wymiennych
- Plug-in do programu pocztowego
- Serwer centralnego zarządzania
- Nieodwracalne usuwanie plików
- Szyfrowanie plików
- Szyfrowanie folderów
- Single sign-on (wygodne, jednorazowe logowanie)
- Współdzielenie zaszyfrowanych zasobów pomiędzy wieloma użytkownikami
- Konto serwisowe administratora
- Procedura samodzielnego odzyskiwania hasła
- Szyfrowanie urządzeń mobilnych
- Synchronizacja z AD
Algorytmy szyfrujące DESlock+
- AES 256 bit
- AES 128 bit
- SHA 256 bit
- SHA1 160 bit
- RSA 1024 bit
- Triple DES 112 bit
- Blowfish 128 bit
Skontaktuj się z nami i zamów rozwiązanie DESlock+ do swojej firmy!
Szyfrowanie danych może uchronić przed katastrofą! Przeczytaj Nieświadomie sprzedają swoje nagie zdjęcia za niespełna 30 zł i sprawdź, jak zagubiony pendrive mógł ułatwić terrorystom atak na lotnisko Heathrow.
Autorem tekstu jest Natalia Figas
Justyna Pietruszka
marketing specialist
Masz pytania?
Skontaktuj się ze mną:
pietruszka.j@anzena.pl
32 259 10 89
Może Cię zainteresować:
Podobne wpisy: