A legutóbbi, nagy port kavaró adatvesztési ügy az Egyesült Államokban nem kevesebb mint 650 ezer vásárlót érintett, közülük 150 ezernek a társadalombiztosítási száma is idegen kézbe került - számolt be a privatbankar.hu. A vásárlók a GE Money ügyfelei voltak, a pénzügyi és tranzakciós adatok pedig egy biztonsági másolatként szolgáló szalagon voltak, melyről még tavaly októberben derült ki, hogy eltűnt az adattárolással foglalkozó Iron Mountain cég raktárából. A szalagot papíron soha senki nem vitte ki az épületből, mégsem találják sehol. A GE Moneynak két hónapig tartott annak megállapítása, hogy pontosan kiknek az adatai szerepeltek az eltűnt adathordozón. December óta folyamatosan levélben értesítik azokat, akik számlája esetleg veszélyben van. Az ilyen és ehhez hasonló incidensek egyre inkább növelik kártyacsalók miatti aggodalmat az ügyfelekben. Az Identity Theft Resource Center adatai szerint tavaly az Egyesült Államokban hatszorosára nőtt a személyazonosság-lopások, kártyás visszaélések száma, és elérte a 125 milliót. Az adatok eltulajdonítása történhet számítógépes rendszerek feltörésével, vagy az információk fizikai eltulajdonításával, valamilyen adathordozó eltüntetésével. A TJX Cos., a TJ Maxx and Marshalls áruházláncot birtokló cég 2006-ban például több tíz millió kártyabirtokos adatait "passzolta át" illetékteleneknek. A tolvajok akkor csíptek el egy adatfolyamot, amikor a cég vezeték nélküli hálózaton továbbította azt. A kockázat minimalizálására a Sybase új biztonsági funkciókat épített be sikertermékének, az Adaptive Server Enterprise-nak (ASE) legújabb verziójába. Az ASE 15-ben egyetlen paranccsal titkosíthatjuk egy adattábla több tetszőleges oszlopát, ráadásul olyan módon, hogy azok még az adatbázis-adminisztrátorok számára is hozzáférhetetlenek lesznek. Az oszlopszintű titkosítás forradalmisága egyrészt abban rejlik, hogy nem szükséges egy egész adatbázist titkosítanunk, elég a kritikus oszlopokat - például a társadalombiztosítási számokat tartalmazót. Másrészt a Sybase úgy valósította meg az oszlopszintű titkosítást, hogy a titkosított oszlopok kezelése nem változik meg, szemben más adatbázis-kezelőkkel, amelyeknél egy titkosított adatbázis teljesen más kezelést követel meg, és ez plusz terhet ró az adminisztrátorokra és fejlesztőkre. A Sybase ASE 15 oszlopszintű titkosításával garantálható, hogy a kulcsfontosságúként kezelt adatok akkor sem lesznek kinyerhetők az adatbázisból, ha az rossz kezekbe kerül. Ezzel kizárható a visszaélés lehetősége olyan esetekben is, amikor hanyagságból tűnik el egy adathordozó, mint - feltételezhetően - az Iron Mountain és a GE Money esetében, ugyanakkor az adatlopásra irányuló szándékos támadásokat is eleve csökkenti azáltal, hogy a tolvajok felismerik, ha sikerül is megszerezniük az adatokat, azok értéktelenek maradnak számukra. A Sybase ezzel az új biztonsági funkcióval is azt a változatlan szemléletét erősíti, amely az adatok biztonságát és azok biztonságos továbbítását - bármilyen földrajzi helyre, bármilyen, akár mobil eszközre - elsődleges fontosságúnak tartja. Elsősorban ennek köszönhető, hogy Sybase-termék szolgálja ki jelenleg az USA Védelmi Minisztériumát és a CIA-t is, valamint a Wall Street több mint fele szintén Sybase-alapon működik.
Tegye értéktelenné adatait!
A közelmúltban ismét több olyan eset vált ismertté, amelyben komoly pénzügyi tranzakciókkal foglalkozó cégek adatlopásról vagy adatvesztésről számoltak be. A Sybase egyszerű és százszázalékos megoldást képes nyújtani erre a problémára: az oszlopszintű titkosításnak köszönhetően létfontosságú vállalati adataink értéktelenné válnak az adattolvajok számára.