Firma z UK dostała karę ~750 000 PLN. Ukradli im nieszyfrowany dysk.

16 stycznia 2017, 13:11 | W biegu | komentarzy 10
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Czyżby była to rozgrzewka przed potencjalnymi wysokimi karami (do 10 milionów EUR) związanymi z nowymi wytycznymi odnośnie danych osobowych?

W każdym razie skradziono dysk twardy (czy pewnie bardziej ogólnie laptopa / NAS-a z tym dyskiem), który – jak się okazało – nie był szyfrowany, a zawierał dość istotne dane:

nazwiska, adresy, numery bankowych oraz „ograniczone” informacje o numerach kart kredytowych (prawdopodobnie same numery, ale bez dat ważności i numerów CVC – choć takie informacje jak już wiemy mogą być łatwo odzyskane).

ICO, które nałożyło karę uzasadniło to tak:

an organisation that simply didn’t take adequate precautions to protect customer information

Tym którym nie mają jeszcze wdrożonego szyfrowania dysku, polecamy choćby Veracrypta.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Piotr

    Veracrypta… ? Cóż, testowałem Veracrypta na HP G3 450 na i5 i 12 giga RAM-u… możliwie że dysk Seagate (nie ssd) był nieodpowiedni bo po zaszyfrowaniu całego dysku dramatycznie spadła wydajność… laptop uruchamiał się w 15 minut a dużo programów nie miał (win 7 pro 64, office 2013, eset i firefox)… może ustawienia Veracrypta?

    Odpowiedz
    • Marcin

      Jeżeli ustawiłeś bardzo wysoki parametr PIM to jest możliwe bardzo długie sprawdzanie hasła. Wybór algorytmu szyfrowania także ma wpływ na wydajność, ale chyba nie aż taki aby komputer logował się 15 minut. W każdym razie u mnie na 6 rdzeniowym AMD, 4 GB ramu i dysku ssd tylko sprawdzanie hasła trwa ok 20-30 sekund – po sprawdzeniu nie widzę żadnych istotnych opóźnień.

      Odpowiedz
    • Tomasz

      Veracrypta, a wcześniej Truecrypta używam od lat, jak również dysków SSD i nie zauważyłem żadnych spowolnień.
      Jedynie po przejściu na Veracrypta troszkę dłużej montuje się szyfrowany volumen, ale to kilkadziesiąt sekund więc nie ma problemu.
      A przynajmniej nie muszę martwić się o szyfrowanie backupów :)

      Odpowiedz
  2. Miłosz

    Domyślny, wbudowany w większość dystrybucji linuxa crypt najlepszy :)

    Odpowiedz
  3. matja

    Dla firm lepszy będzie bitlocker. Łatwe zarządzanie, standardowy, więc nikt się nie przyczepi, niezła wydajność, itd. Inna sprawa, że ta sytuacja sugeruje, że należałoby zaszyfrować również dyski w komputerach stacjonarnych – a o tym wiele firm nawet nie chce słyszeć.

    Odpowiedz

Odpowiedz