Dane 2 tysięcy wyborców z USA wyciekły do sieci. Szyfrowanie danych mogło zapobiec wpadce

25 lipca 2018 r.

Nazwiska, adresy, numery telefonów, dane demograficzne i inne wrażliwe informacje – przez zaniedbanie firmy robocallingowej z USA baza z dwoma tysiącami rekordów z wrażliwymi danymi była dostępna publicznie. Radosław Serba, inżynier systemowy w naszej firmie, podkreśla, że tej wpadce można było zapobiec w prosty sposób – przez szyfrowanie danych.

Bob Diachenko z firmy Kromtech Alliance, zajmującej się m.in. bezpieczeństwem danych, znalazł publicznie dostępne repozytorium z wrażliwymi danymi amerykańskich wyborców. Baza nie była zabezpieczona w żaden sposób. Jak się okazuje wszystkiemu winna jest firma RoboCent, która świadczy usługi z zakresu automatycznych kampanii telemarketingowych (robocalling). Bazę mógł znaleźć w Internecie każdy, kto wyszukiwał hasło „voters”. Dostęp do plików zgromadzonych na serwerach Amazon S3, nie wymagał podania hasła czy loginu. – Gdyby osoba odpowiedzialna za bezpieczeństwo tych danych wcześniej je zaszyfrowała, nic złego by się nie stało – komentuje Radosław Serba z naszej firmy.

Szyfrowanie danych to jedna strona medalu

- W świetle RODO zabezpieczanie danych w firmach i instytucjach jest szczególnie istotne – mówi Jarosław Mackiewicz, ekspert bezpieczeństwa danych z firmy DAGMA. - Nielegalnie zdobyte informacje ułatwiają działanie cyfrowym bandytom. Ataki ransomware, manipulacje polityczne, czy akty przemocy są konsekwencjami takich właśnie wycieków danych – wylicza Mackiewicz.

To nie pierwsza taka wpadka. Case firmy RoboCent udowadnia po raz kolejny, że najczęstszą przyczyną problemów jest człowiek. Pracownik firmy skomentował brak zabezpieczenia danych następująco: „Jesteśmy małym sklepem (jestem jedynym developerem), pilnowanie każdego szczegółu może być trudne”. Jak radzić sobie z podobnymi sytuacjami?

Czy firmę można przygotować na wyciek danych? Szyfrowanie danych gwarantem bezpieczeństwa

- Sprawie RoboCent można było zapobiec. Wystarczyło zaszyfrować dane. Procedura ta zamienia pliki na nieczytelny ciąg znaków. Bez klucza deszyfrującego nikt nie jest w stanie wykorzystać danych. Na rynku dostępnych jest wiele rozwiązań, które pomogą chronić interesy firmy – komentuje Radosław Serba, inżynier rozwiązań DESlock+ w firmie ANZENA. - Pamiętajmy, że dane to najcenniejsze zasoby firmy – dodaje Serba.

Inżynier ANZENA poleca DESlock+ - szyfrowanie danych, które używa algorytmu AES-256

Wybierając rozwiązanie do szyfrowania danych należy kierować się najwyższą jakością – im więcej funkcjonalności posiada program, tym Twoje dane są bezpieczniejsze. DESlock+ to rozwiązanie umożliwiające szyfrowanie danych, dysków oraz stacji roboczych, przeznaczone dla małych i dużych firm.

Co zyskujesz z DESlock+?

• Pełne szyfrowanie dysku twardego
• Szyfrowany kontener (folder)
• Ukryty kontener (folder)
• Szyfrowanie dysków wymiennych
• Plug-in do programu pocztowego
• Serwer centralnego zarządzania
• Nieodwracalne usuwanie plików
• Szyfrowanie plików
• Szyfrowanie folderów
• Single sign-on (wygodne, jednorazowe logowanie)
• Współdzielenie zaszyfrowanych zasobów pomiędzy wieloma użytkownikami
• Konto serwisowe administratora
• Procedura samodzielnego odzyskiwania hasła
• Szyfrowanie urządzeń mobilnych
• Synchronizacja z AD

Algorytmy szyfrujące DESlock+

• AES 256 bit
• AES 128 bit
• SHA 256 bit
• SHA1 160 bit
• RSA 1024 bit
• Triple DES 112 bit
• Blowfish 128 bit

Więcej informacji w ulotce!

Autorem tekstu jest Natalia Figas

 

Skontaktuj się z nami i zamów rozwiązanie DESlock+ do swojej firmy!

---

Szyfrowanie danych może uchronić przed katastrofą! Przeczytaj „Nieświadomie sprzedają swoje nagie zdjęcia za niespełna 30 zł” i sprawdź, jak zagubiony pendrive mógł ułatwić terrorystom atak na lotnisko Heathrow.

---

Tekst wykorzytały m.in. serwisy:

DZIENNIK INTERNAUTÓW - BEZPIECZEŃSTWO  |  VIRTUAL-IT