IBM Vill Kryptera Världen att Slåss Hackare

Det finns bara två typer av företag, det är sagt: de som har blivit hackad, och de som bara inte vet om det än.

IBM, it-jätten vill bli av med båda. Bolaget sade på måndagen att det har fått ett genombrott i säkerhet och teknik som gör att varje företag från banker till återförsäljare att resa-bokning företag att kryptera sina kunders data på en massiv skala – att vrida de flesta om inte alla av deras digitala information till rotvälska som är oläsliga för tjuven med sin nya stordator.

“Den sista generationen av stordatorer gjorde kryptering mycket bra och väldigt snabbt, men inte i bulk,” sade Ross Mauri, chef för IBM: s stordatorer företag, i en intervju. Mauri uppskattar att endast 4 procent av stulna data sedan 2013 någonsin var krypterad.

Eftersom antalet dataintrång som påverkar OSS enheter växer stadigt – vilket resulterar i läckage varje år av miljontals människors personliga information – IBM menar att universal kryptering skulle kunna vara svaret på vad som har blivit en epidemi av dataintrång.

Det viktiga, enligt IBM tjänstemän, är en uppdatering till datorn marker kör den kraftfulla stordator-servrar som hus, företag eller institution information och process miljontals transaktioner per dag över hela världen, från uttag i BANKOMAT-och kreditkort till flygbiljetter.

Kryptografi, vetenskapen om att vrida lättläst information till kodade rappakalja, är redan vanligt förekommande bland vissa e-postleverantörer och lagring. Men på grund av den enorma datorkraft som behövs för att snabbt kryptera och dekryptera information när den passerar från en enhet till en annan, många företag använder kryptering endast selektivt om alls. En December-rapport från säkerhetsföretaget Sophos fann att medan 3 av 4 organisationer rutinmässigt kryptera kundens data eller faktureringsinformation, långt mer inte kryptera sina immateriella rättigheter eller HR-poster. Sextio procent av organisationerna också lämna sitt arbete-filer som skapas av anställda som okrypterad, fann studien.

Alla dessa utgör möjligheter för digital brottslingar, sa Austin Carson, verkställande direktör för teknik tankesmedja TechFreedom.

“Ett av de stora problemen är att alldeles för mycket information lagras i klartext,” sade han. Men universal eller genomgripande kryptering, tillade han, skulle kunna bidra till att även om hackarna lyckats bröt sig in i ett företags nätverk, all information som de fann det skulle vara omöjligt att avkoda. “Det skulle vara ett stort steg framåt bara i termer av att skydda en mycket större mängd information,” Carson sa.

Men samma teknik kan hindra brottsbekämpning, som på senare år har fört en rasande kamp med Silicon Valley över kryptering och i vilken utsträckning den bör användas.

I en hög profil tvist förra året med Apple, justitiedepartementet hävdat att bolaget ska hjälpa tjänstemän att bryta sig in i en krypterad iPhone som används av en av de San Bernardino skyttar. Apple vägrade och sade, att utveckla verktyg för att bryta kryptering skulle undergräva sina kunders säkerhet, särskilt om de verktyg som skulle falla i fel händer. Apples oro är inte teoretisk: årets WannaCry ransomware angrepp, som ägde tusentals Datorer som gisslan, har varit knuten till en Windows-sårbarhet som i hemlighet upptäcks och utnyttjas av National Security Agency länge innan det läckte ut i naturen.

I sin push för att expandera universal kryptering, IBM tar Apples sida i debatten.

“IBM fullt ut stöder behovet av regeringar för att skydda sina medborgare från att utvecklas hot,” sade företaget i ett uttalande i frågan. “Försvagning av kryptering teknik, men är inte svaret. Kryptering är bara alltför vanligt förekommande och som är nödvändiga i det moderna samhället.”

För IBM, kryptering är även en enorm affärsmöjlighet. Företag spenderar över $1 biljon ett år och se till att deras säkerhet uppfyller regeringens standarder, enligt bolagets tjänstemän. En aspekt av IBM: s nya strategi för stordatorer är begreppet automatisera att efterlevnaden arbete, med hjälp av artificiell intelligens för att kontrollera att det som är skyddad passerar föreskrivande uppbåda i olika branscher.

I att göra så, IBM räknar med att vända en bit av den årliga överensstämmelse utgifter till intäkter för sig själv. Och det är på toppen av den ungefär $500,000 man förväntar sig att ladda nya kunder för att använda IBM: s nyaste stordator teknik. De flesta företag, säger Mauri, kommer att vara uppgradering från en befintlig installation så kostnaden för dessa kunder kan vara mindre.

För vissa små företag, det kan fortfarande vara alltför dyrt. Fortfarande, teknikhistoria tyder på att med tiden kommer de att priserna kan falla.

“Detta är en vändpunkt. Tanken här är att du kan börja kryptera alla data”, säger Mauri. Men även som IBM gör att kryptera allt en prioritet, säkerhetsexperter som Mauri har redan siktet inställt på nästa heliga graal: förmågan att säkert redigera och manipulera krypterade filer utan att någonsin behöva för att dekryptera dem i första hand.

© 2017 Washington Post


Date:

by