Mer komplisert med kryptering?

Datasikkerhet og datahavarier - hva er det neste?

Kryptering er i dag et hett tema for enhver IT-sjef. Ingen ønsker å ende opp i nyhetene som neste offer for et brudd på personvern eller neste selskap som ikke beskytter sine kunders informasjon. Hvis du søker etter «sensitive data på avveie», vil du bli skremt over hvor mange tilfeller der personnummer og kredittkortnumre har kommet på avveie. Enten det er offentlige etater, forskningsinstitusjoner, bankinstitusjoner, kredittkortselskaper, sykehus - eller bedriftens datamaskiner - risikoen for at privat informasjon lekker er svært høy. Nasjonale myndigheter har heller ikke gode nok rutiner. Mang en ekspert har påpekt problematikken, ref Aftenpostens artikkel fra oktober 2014: «Forsvarshemmeligheter og oljedata kan havne på avveie».

Kryptering skaper spørsmål

Hvis du har implementert kryptering, hva gjør du når harddisken svikter? Hvordan planlegger og forbereder du et datatap når brukerens datamaskin er kryptert? Alt dette er forhold som bør vurderes når du setter sammen en data disaster plan. I tillegg bør datarekonstruksjon, en av de mer vanlige manglende elementer av en katastrofeplan, også være priset inn fordi det kan tjene som "Halleluja" forsøk når alle andre muligheter er oppbrukt.

Datarekonstruksjon og kryptering

Kontinuitet og katastrofeplanlegging er viktig for alle bedrifter, uavhengig størrelse. Arkiv og backup programvare har viktige funksjoner for å gjenopprette brukerfiler, databaser og snap-shots av brukernes filer. Programvare blir stadig mer automatisert slik at brukerne ikke trenger manuelt å ta backup av sine filer. Noen datamaskinprodusenter har innebygde backup-systemer som inkluderer dedikerte harddisker for lagring. De fleste eksterne USB-harddisker har en eller annen form for tredjeparts programvare som arkiverer data i en prøvetidsperiode. Slike løsninger løser dine backup behov, men skaper også spørsmål om hvor effektive systemene er med hensyn til brukerdata. Hva er alternativene når en brukers datamaskin får et datakrasj og harddisken er fullt kryptert?

De fleste IT-sikkerhetspolicyer har høy fokus på datasikkerhet. For eksempel, når du setter opp en ny datamaskin for en bruker, vil IT-avdelingen kreve et BIOS-passord for systemet før maskinen starter. BIOS-passordsikkerhet varierer i funksjonalitet. Noen er systemspesifikke, som betyr at datamaskinen ikke starter uten riktig passord. Andre BIOS-passord er harddiskspesifikke, som betyr at harddisken ikke er tilgjengelig uten riktig passord. Noen BIOS har ett passord for adgangskontroll til systemet og harddisken.

Nymoderne IT-sikkerhetspolicyer krever full harddiskkryptering. Den vanligste krypteringen opererer som «memory resident program». Når maskinen starter opp, er krypteringsprogramvaren lastet før operativsystemet starter og en passordfrase eller passord er påkrevd. Etter en vellykket innlogging fra brukeren, dekrypterer programvaren harddisksektorer i minnet, alt ettersom det er behov for. Prosessen reverseres når du skriver til harddisken. Dette gjør at harddisken konstant er kryptert. Operativsystemet og programapplikasjoner fungerer normalt, uten å ta hensyn til noe krypteringsprogramvare.

Rekonstruksjonsprosessen

Det er samme håndteringsprosedyrer ved rekonstruksjon av krypterte harddisker som alle andre magnetiske medier. En streng prosess med håndtering og dokumentasjon starter rett ved mottak og slutter når harddisken er sendt tilbake til kunden. I de fleste tilfeller, når du arbeider med en profesjonell datarekonstruksjonsekspert, er alle recovery prosesser loggført. Dette resulterer i en revisjon på jobben og fungerer som bekreftelse på at oppdraget ble gjennomført på en sikker måte.

Du bør være opptatt av at din sak følger disse stegene:

  • Diagnose hvor man fastslår feil uten å åpne disken.
  • Eskalering til clean-room for fysisk eller elektronisk skade.
  • Sikre original media slik at man trygt kan starte imagekopiering.
  • Sektor-for-sektor kopi av harddisken.
  • User Key brukes til å dekryptere data.
  • Produsere liste over filnavn.
  • Reparere filsystemet.
  • Forberede data for levering.
  • Krypteringsalternativer ved datalevering.

Etter at de fire første stadiene er utført vil en ingeniør begynne å mappe viktige filsystemstrukturer som peker til brukerfiler. Men hvis harddisken er kryptert, så må dekryptering skje før man kan fortsette.

Dekryptering

Vi er fullstendig avhengig av brukernøkkel eller dekrypteringspassord for å jobbe med krypterte harddisker. Heldigvis har krypteringsprogramvare kommet langt i løpet av de siste årene. Istedet for å bruke et hovedpassord for dekryptering, gir profesjonelle krypteringsprogrammer en «technician level pass-phrase» som endres på daglig basis. Dette beskytter brukerens passord og selskapets hovedpassord.

Mange organisasjoner er komfortable med å gi ut disse en-gangs passordene frivillig slik at rekonstruksjonsarbeidet kan fortsette. Men dette er ikke alltid tilfelle. For noen selskaper vil det stride mot sikkerhetspolicy å utgi slik sensitiv informasjon. Ibas kan fortsette å rekonstruere data men de forblir da i krypterbar form i dataleveransen. Imidlertid vil de spesifikke resultatene være ukjent til filene åpnes av en person med tilgang til krypteringsnøkkelen. Til syvende og sist, begrenser dette muligheten for oss å kommunisere hvor god rekonstruksjonen er før de gjenopprettede data er levert og åpnet. Dermed vil kunden bære all risiko for kvaliteten.

Det er klart det er tidsbesparende å la eksterne eksperter få tilgang til passord mens deres jobb pågår, men du skal også følge deg sikker på av valgte leverandører også forstår dine sikkerhetsprotokoller, har kunnskap om kryptering og har interne retningslinjer på plass.

Etter datarekonstruksjonen

Etter at data er rekonstruert forbereder man dataleveransen. Siden den originale harddisken er kryptert, er det svært viktig å behandle de gjenopprettet data trygt. De rekonstruerte data blir sikkerhetskopiert til media valgt av brukeren og re-kryptert. Ibas leverer data tilbake til kunden i et kryptert format på ekstern USB harddisker.

Leverandørvalg

Når du leter etter en datarekonstruksjonleverandør er det selvsagt viktig å velge en du stoler på kan redde dine data, men som også forstår datasikkerhetsforskrifter i din virksomhet. Eksempelvis krever kryptert data spesielle datahåndteringsprosesser - fra renerom til teknisk avanserte datarekonstruksjonslab. En isolering av dine data sørger for at ingen person har full tilgang til media gjennom datarekonstruksjonsprosessen, og dermed er sikkerheten ivaretatt.

De fleste datatapsofre vurderer datarekonstruksjon og valg av leverandør rett etter at de har opplevd et tap av data, og er desperat etter en løsning. Følelser er på høygir. Nedetid er katastrofe og tilsvarende tap av data er ofte ødeleggende for virksomheten. IT-avdelinger arbeider døgnet rundt for å få datasystemene tilbake til det normale. I disse omstendigheter er ikke tid til å tenke over hvilke faktorer som skiller ulike leverandører.

Dermed er dette en jobb som skal gjøres på forhånd – i din katastrofeplanlegging. Noen viktige spørsmål å stille som en del av leverandørutvelgelsen:

  • Har du erfaring med en datarekonstruksjonleverandør?
  • Hva bør du se etter når du leter etter recovery selskaper – hva er viktig for deg?
  • Hvordan skal leverandøren håndtere tap av data av krypterte data?
  • Hvilke personer har tilgang til krypteringsnøklene for å fremskynde rekonstruksjonsprosessen?

Noen ganger kan slik planlegging være kjedelig, spesielt hvis du planlegger for noe du aldri har opplevd. Det blir straks mer interessant hvis du ringer leverandører for å teste noen scenarier; presentere datatap situasjoner med eksempelvis e-post server, RAID–krasj, eller fysisk skadede harddisker fra brukere. Spør om leverandørens retningslinjer for å beskytte din virksomhets filer.

Her er en sjekkliste over faktorer å vurdere når du søker etter en datarekonstruksjonsleverandør for krypterte data:

  • Solid omdømme - Erfarne selskap med en lang erfaring og bakgrunn.
  • Kundeservice - Dedikerte og kunnskapsrike medarbeidere.
  • Sikre protokoller - Ekspertkunnskap om kryptering produkter med personvern protokoller på plass.
  • Teknisk kompetanse - Kan redde data fra alle operativsystemer og typer lagringsenheter.
  • Skalerbar produksjon - Utstyrt med full-service laboratorier og personell som kan håndtere alle jobber uansett jobbstørrelse og på hvilken som helst medietype.
  • Forskning og utvikling – Større team som kan spesialutvikle verktøy hvis din sak krever nye løsninger

Det er viktig å forstå at tap av data kan skje når som helst. Det er spesielt viktig å være forberedt med en plan som henger sammen med bedriftens katastrofeplan og er inkludert i bedriftens sikkerhetspolicy.

Jo mer forberedt man er, dess bedre er sjansen for en rask og vellykket rekonstruksjon når et problem oppstår.