211service.com
Ett sätt att dölja företagsdata från hackare
Socialsäkerhets- och kreditkortsnummer läcker ofta eller stjäls från företagsnätverk – och dyker upp på den svarta marknaden. Adam Ghetti, grundare av Jonisk säkerhet , säger att han har uppfunnit teknik som till stor del kan göra slut på problemet. Hans programvara håller företagsdata som e-post och dokument krypterade hela tiden, förutom när någon tittar på den på en auktoriserad dator eller mobil enhet.
Anställda på ett företag som använder Ghettis system kan skapa och utbyta e-post eller dokument som vanligt. Men Ionics programvara krypterar osynligt vad de skriver i farten. Om någon försöker ladda ett stulet dokument på en dator utanför företagets nätverk, skulle de bara se den krypterade informationen - en virrig rad bokstäver. Ett nätverksintrång behöver inte längre betyda ett dataintrång, säger Ghetti.
Ionics programvara lagrar aldrig den dekrypterade versionen av ett dokument på en enhets hårddisk. Den utför dekrypteringen i samma ögonblick som en enhet flyttar text till sin display. Programvaran kan konfigureras för att skydda viss information i ett dokument från vissa användare, medan resten lämnas okrypterad.
Samma tillvägagångssätt används för att skydda data som matas in i meddelandeverktygen Yammer och Salesforce. Det anställda ser är normal text, men till tjänsteleverantören – eller någon som bryter sig in i tjänsten – är data krypterad.
Vi levererar dem i precis rätt tid och i rätt sammanhang så att din upplevelse inte förändras, säger Ghetti. Ingen nyckel som låser upp data finns på din enhet.
Även om Ionic bara lanseras offentligt idag, använder flera Fortune 100-företag det redan i sina företagsnätverk, säger Ghetti. Det fungerar bäst på datorer, säger han, även om Ionic arbetar med företag som gör företagsmjukvara och appar för att lägga till bättre stöd för mobila enheter. Ghetti säger att några programvaruföretag på flera miljarder dollar funderar på att använda programvaran.
Ionics teknologi skiljer den från mer etablerad krypteringsmjukvara, säger Mike Gault, vd för säkerhetsföretaget Vakttid . Det är ett väldigt trevligt tillvägagångssätt, säger han.
John Kindervag , en huvudanalytiker som täcker säkerhet på Forrester, säger att Ionics modell kan visa sig attraktiv för många stora företag. Högprofilerade dataintrång, som det hos sjukförsäkringsbolaget Anthem, och avslöjanden om USA:s övervakningsmetoder, har gjort företag mer villiga att spendera på nya sätt att skydda data som finns i deras nätverk och anförtros till andra, säger han.
Ionics system är dock inte utan nackdelar. Eftersom krypteringsnycklar levereras över internet är det inte möjligt att komma åt information när du är offline eller använder en internetanslutning som inte är godkänd av ett företag. Det är användbart om du lämnade företagets bärbara dator på tunnelbanan, men det kan visa sig vara ett besvär i vissa fall.
Ionic behöver också samarbete från många andra företag för att deras system ska fungera sömlöst på alla typer av enheter och tjänster. Och precis som vilken mjukvara som helst, är det möjligt att skadlig kod kan skapas för att kapa dess funktioner.