Myślimy
kompleksowo
 

25 lipca 2018

Dane 2 tysięcy wyborców z USA wyciekły do sieci. Szyfrowanie danych mogło zapobiec wpadce

Nazwiska, adresy, numery telefonów, dane demograficzne i inne wrażliwe informacje – przez zaniedbanie firmy robocallingowej z USA baza z dwoma tysiącami rekordów z wrażliwymi danymi była dostępna publicznie. Radosław Serba, inżynier systemowy w naszej firmie, podkreśla, że tej wpadce można było zapobiec w prosty sposób – przez szyfrowanie danych.

Bob Diachenko z firmy Kromtech Alliance, zajmującej się m.in. bezpieczeństwem danych, znalazł publicznie dostępne repozytorium z wrażliwymi danymi amerykańskich wyborców. Baza nie była zabezpieczona w żaden sposób. Jak się okazuje wszystkiemu winna jest firma RoboCent, która świadczy usługi z zakresu automatycznych kampanii telemarketingowych (robocalling). Bazę mógł znaleźć w Internecie każdy, kto wyszukiwał hasło „voters”. Dostęp do plików zgromadzonych na serwerach Amazon S3, nie wymagał podania hasła czy loginu. – Gdyby osoba odpowiedzialna za bezpieczeństwo tych danych wcześniej je zaszyfrowała, nic złego by się nie stało – komentuje Radosław Serba z naszej firmy.

Szyfrowanie danych to jedna strona medalu

- W świetle RODO zabezpieczanie danych w firmach i instytucjach jest szczególnie istotne. Nielegalnie zdobyte informacje ułatwiają działanie cyfrowym bandytom. Ataki ransomware, manipulacje polityczne, czy akty przemocy są konsekwencjami takich właśnie wycieków danych.

Jarosław Mackiewicz
ekspert bezpieczeństwa danych z firmy DAGMA

To nie pierwsza taka wpadka. Case firmy RoboCent udowadnia po raz kolejny, że najczęstszą przyczyną problemów jest człowiek. Pracownik firmy skomentował brak zabezpieczenia danych następująco: „Jesteśmy małym sklepem (jestem jedynym developerem), pilnowanie każdego szczegółu może być trudne”. Jak radzić sobie z podobnymi sytuacjami?

Czy firmę można przygotować na wyciek danych? Szyfrowanie danych gwarantem bezpieczeństwa

- Sprawie RoboCent można było zapobiec. Wystarczyło zaszyfrować dane. Procedura ta zamienia pliki na nieczytelny ciąg znaków. Bez klucza deszyfrującego nikt nie jest w stanie wykorzystać danych. Na rynku dostępnych jest wiele rozwiązań, które pomogą chronić interesy firmy – komentuje Radosław Serba, inżynier rozwiązań DESlock+ w firmie ANZENA. - Pamiętajmy, że dane to najcenniejsze zasoby firmy – dodaje Serba.

Nasz inżynier poleca DESlock+ - szyfrowanie danych, które używa algorytmu AES-256

Wybierając rozwiązanie do szyfrowania danych należy kierować się najwyższą jakością – im więcej funkcjonalności posiada program, tym Twoje dane są bezpieczniejsze. DESlock+ to rozwiązanie umożliwiające szyfrowanie danych, dysków oraz stacji roboczych, przeznaczone dla małych i dużych firm.

Co zyskujesz z DESlock+?

  • Pełne szyfrowanie dysku twardego
  • Szyfrowany kontener (folder)
  • Ukryty kontener (folder)
  • Szyfrowanie dysków wymiennych
  • Plug-in do programu pocztowego
  • Serwer centralnego zarządzania
  • Nieodwracalne usuwanie plików
  • Szyfrowanie plików
  • Szyfrowanie folderów
  • Single sign-on (wygodne, jednorazowe logowanie)
  • Współdzielenie zaszyfrowanych zasobów pomiędzy wieloma użytkownikami
  • Konto serwisowe administratora
  • Procedura samodzielnego odzyskiwania hasła
  • Szyfrowanie urządzeń mobilnych
  • Synchronizacja z AD

Algorytmy szyfrujące DESlock+

  • AES 256 bit
  • AES 128 bit
  • SHA 256 bit
  • SHA1 160 bit
  • RSA 1024 bit
  • Triple DES 112 bit
  • Blowfish 128 bit

Więcej informacji w ulotce!

Skontaktuj się z nami i zamów rozwiązanie DESlock+ do swojej firmy!

Szyfrowanie danych może uchronić przed katastrofą! Przeczytaj Nieświadomie sprzedają swoje nagie zdjęcia za niespełna 30 zł i sprawdź, jak zagubiony pendrive mógł ułatwić terrorystom atak na lotnisko Heathrow.

Autorem tekstu jest Natalia Figas

Justyna Pietruszka
marketing specialist

Masz pytania?
Skontaktuj się ze mną:
pietruszka.j@anzena.pl
32 259 10 89