Een manier om bedrijfsgegevens te verbergen voor hackers

Burgerservicenummers en creditcardnummers lekken vaak of worden gestolen uit bedrijfsnetwerken en komen op de zwarte markt terecht. Adam Ghetti, oprichter van Ionische beveiliging , zegt dat hij technologie heeft uitgevonden die het probleem grotendeels zou kunnen oplossen. Zijn software houdt bedrijfsgegevens zoals e-mails en documenten te allen tijde versleuteld, behalve wanneer iemand deze bekijkt op een geautoriseerde computer of mobiel apparaat.





Werknemers van een bedrijf dat het systeem van Ghetti gebruikt, kunnen zoals gewoonlijk e-mails of documenten maken en uitwisselen. Maar de software van Ionic versleutelt onzichtbaar wat ze tijdens het typen typen. Als iemand probeert een gestolen document op een computer buiten het bedrijfsnetwerk te laden, zien ze alleen de versleutelde gegevens: een door elkaar gegooide reeks letters. Een netwerkinbreuk hoeft niet langer een datalek te zijn, stelt Ghetti.

De software van Ionic slaat nooit de gedecodeerde versie van een document op de harde schijf van een apparaat op. Het voert de decodering uit op het moment dat een apparaat tekst naar het display verplaatst. De software kan worden geconfigureerd om bepaalde informatie in een document te beschermen tegen bepaalde gebruikers, terwijl de rest onversleuteld blijft.

Dezelfde aanpak wordt gebruikt om de gegevens te beschermen die zijn ingevoerd in de berichtentools Yammer en Salesforce. Wat werknemers zien is normale tekst, maar voor de serviceprovider - of iemand die inbreekt in de service - zijn de gegevens versleuteld.



We leveren ze op het juiste moment en in de juiste context zodat je ervaring niet verandert, zegt Ghetti. Geen sleutel die de gegevens op uw apparaat ontgrendelt.

Hoewel Ionic vandaag pas publiekelijk wordt gelanceerd, gebruiken verschillende Fortune 100-bedrijven het al in hun bedrijfsnetwerken, zegt Ghetti. Het werkt het beste op pc's, zegt hij, hoewel Ionic samenwerkt met bedrijven die bedrijfssoftware en -apps maken om betere ondersteuning voor mobiele apparaten toe te voegen. Ghetti zegt dat sommige miljardensoftwarebedrijven de software willen gebruiken.

Ionic's technologie onderscheidt het van meer gevestigde versleutelingssoftware, zegt Mike Gault, CEO van beveiligingsbedrijf Wachttijd . Het is een heel mooie aanpak, zegt hij.



John Kindervag , een hoofdanalist voor beveiliging bij Forrester, zegt dat het model van Ionic aantrekkelijk kan zijn voor veel grote bedrijven. High-profile datalekken, zoals die bij zorgverzekeraar Anthem, en onthullingen over Amerikaanse surveillancepraktijken, hebben bedrijven meer bereid gemaakt om geld uit te geven aan nieuwe manieren om de gegevens te beschermen die binnen hun netwerken worden bewaard en aan anderen zijn toevertrouwd, zegt hij.

Het systeem van Ionic is echter niet zonder nadelen. Omdat coderingssleutels via internet worden geleverd, is het niet mogelijk om toegang te krijgen tot informatie wanneer u offline bent of een internetverbinding gebruikt die niet is goedgekeurd door een bedrijf. Dat is handig als u uw bedrijfslaptop in de metro hebt laten liggen, maar in sommige gevallen kan dit ongemak opleveren.

Ionic heeft ook de medewerking van veel andere bedrijven nodig om zijn systeem naadloos te laten werken op allerlei soorten apparaten en diensten. En net als bij elk stukje software, is het mogelijk dat er kwaadaardige code wordt gemaakt om de mogelijkheden ervan te kapen.



zich verstoppen