Encryptie en data recovery: complex?

Data leakage en data loss prevention is een hot topic voor elke IT-manager. Niemand wil in het nieuws komen als het volgende slachtoffer van privacy schending of als het volgende bedrijf dat er niet in is geslaagd om de informatie van zijn klanten te beschermen. Als u zoekt naar 'gevoelige informatie gevonden’, vindt u alarmerende gevallen. Of het nu de overheid, onderzoeksinstellingen, banken, credit card bedrijven, ziekenhuizen of zakelijke computers zijn, het risico dat vertrouwelijke informatie lekt is zeer hoog. Versleutelen van data is daarom een noodzakelijk kwaad.

Het IT-security beleid heeft een sterke focus op beveiliging van gegevens en gebruikt onder andere:

  • BIOS-wachtwoord. BIOS wachtwoord beveiligingen variëren in functionaliteit. Sommige zijn systeem-specifieke, wat betekent dat uw computer niet kan starten zonder het juiste wachtwoord. Andere BIOS wachtwoorden zijn harde schijf-specifieke, wat betekent dat de schijf niet toegankelijk is zonder het juiste wachtwoord. Sommige BIOS hebben één wachtwoord voor toegang tot het systeem en één voor de harde schijf.
  • Volledige disk encryptie. De meest voorkomende encryptie werkt als "memory resident-programma." Wanneer de computer wordt opgestart, start de encryptiesoftware die een wachtwoord vereist om het besturingssysteem op te starten. Na een geslaagde aanmelding van de gebruiker, decodeert de encryptie software de schijfsectoren in het werkgeheugen.Het proces wordt omgekeerd bij het schrijven naar de schijf. Hierdoor is de harddisk voortdurend versleuteld. Operating en programma’s functioneren normaal, zonder rekening te houden met eventuele encryptie software.
  • Er is een breed scala aan encryptiesoftware beschikbaar: Safeboot, McAfee Endpoint Encryption, Safeguard Easy, SGE, SGEasy, EFS, Pointsec Checkpoint, TrueCrypt, PC Guardian, BitLocker, PGP

    Encryptie creëert vragen

    Als u encryptie heeft geïmplementeerd, wat doet u als uw versleutelde harde schijf niet meer werkt? Hoe maakt u plannen bij verlies van gegevens als de computer van de gebruiker wordt versleuteld? Wat als de back-up versleuteld is?

    Dit zijn allemaal zaken die moeten worden overwogen bij het samenstellen van een Business Continuity en Disaster Recovery Plan. Een bedrijf beschikt meestal over een volledig geautomatiseerd archief met back-up oplossingen om belangrijke gebruiker bestanden, databases en snap-shots te kunnen restoren. Maar wat als de backup is mislukt? Data recovery, een van de meest voorkomende ontbrekende elementen van een Disaster Recovery lan, moet worden meegenomen, omdat het kan dienen als laatste poging wanneer alle andere opties zijn uitgeput.

    Data recovery en encryptie

    Het data recovery proces van versleutelde harde schijven doorloopt dezelfde procedures als alle andere opslagmedia. Een bewezen proces met bijbehorende documentatie begint direct bij ontvangst en eindigt wanneer de harde schijf versleuteld terug wordt verzonden naar de klant. Dit garandeert dat de data recovery op een veilige manier wordt uitgevoerd.

    Data recovery van versleutelde harde schijven het proces:

    • Evaluatie status harde schijf
    • Escalatie naar clean-room voor fysiek of elektronisch defecte harde schijven
    • Creëren Sector-voor-sector image van de harde schijf
    • Decrypteren van de gegevens
    • Reparatie van het bestandssysteem en recovery
    • Het voorbereiden voor uitleveren van de data.
    • Versleutelen van de herstelde data.

    Na de eerste 3 stappen, gaat een ingenieur de bestandsysteem structuren die verwijzen naar bestanden van gebruikers analyseren. Maar als de harde schijf is versleuteld, moet deze eerst gedecodeerd worden.

    Decryptie

    We zijn in de meeste gevallen afhankelijk van de gebruiker credentials, keys of decryptiewachtwoorden om te werken met versleutelde harde schijven. Gelukkig heeft encryptiesoftware al een lange weg afgelegd in de afgelopen jaren. In plaats van een master-wachtwoord voor decryptie, leveren professionele encryptie programma's een "technicus niveau pass phrase" die dagelijks veranderd. Dit beschermt het wachtwoord van de gebruiker en het master-wachtwoord.

    Veel organisaties stellen deze eenmalige wachtwoorden beschikbaar, zodat de data recovery kan worden voortgezet. Maar dit is niet altijd het geval. Voor sommige bedrijven is het in strijd met het veiligheidsbeleid om dergelijke gevoelige informatie vrij te geven. Ontrack kan desalniettemin de RAW gegevens herstellen , maar ze blijven dan versleuteld. De resultaten zullen niet bekend zijn tot het openen van de bestanden door iemand met toegang tot de coderingssleutel. Het is in zo’n geval beperkt mogelijk om iets over de kwaliteit van de data recovery te zeggen voordat de herstelde data wordt geleverd en geopend. De klant zal alle risico's voor de kwaliteit te dragen.

    Uw herstelde gegevens versleuteld terug Kroll Ontrack levert data terug naar de klant in een versleuteld formaat op een externe USB harde schijf.

    Wees voorbereid selecteer een data recovery bedrijf en neem die als onderdeel van het Disaster Recovery Plan

    Bij het zoeken naar een data recovery bedrijf is het natuurlijk belangrijk om iemand te vinden die u vertrouwt om uw gegevens te verweken en de internationale wet en regelgeving met betrekking tot beveiliging van gegevens van uw bedrijf begrijpt.

    Meestal gaan bedrijven pas op zoek naar een data recovery bedrijf als ze te maken hebben met acuut data verlies en wanhopig op zoek zijn naar een oplossing. Gevoelens staan in de hoogste versnelling. Downtime is een ramp en verlies van gegevens is vaak desastreus voor het bedrijfsleven. IT-afdelingen werken de klok rond om de computersystemen weer up-and-running te krijgen. Onder deze omstandigheden is er vaak geen tijd om te helder na te denken over de belangrijke punten bij de keuze van een data recovery bedrijf.

    Het is belangrijk dat een data recovery bedrijf als selecteert voordat u dit onder hoge druk moet doen en meeneemt in uw disaster recovery plan.

    Het kiezen van een veilige Data Recovery-aanbieder

    Op ieder moment van het recoveryproces dient de veiligheid van uw gegevens de eerste prioriteit te zijn voor data recovery bedrijven. Gebruik onderstaande vragen om de veiligheidsvoorzieningen van data recovery bedrijven te evalueren.

    • Is de aanbieder door particuliere en overheidsinstanties gemachtigd om uitermate gevoelige gegevens te hanteren?
    • Heeft de aanbieder de expertise om versleutelde gegevens te recoveren?
    • Heeft de aanbieder de expertise om uw gegevens weer van encryptie te voorzien?
    • Doet de aanbieder onderzoek naar de achtergrond van zijn medewerkers die in contact komen met uw gegevens?
    • Zijn de faciliteiten van het data recovery bedrijf veilig. Onder andere erkend door internationale defensie organisaties?
    • Heeft de aanbieder de benodigde expertise, technologie en gedocumenteerde procedures voor het uitvoeren van computer forensics en het verzamelen van elektronisch bewijsmateriaal ?

    Indien uw organisatie speciale eisen heeft voor de recovery van gevoelige gegevens neem dan contact op met een Ontrack Data Recovery-specialist om de opties door te spreken die tegemoet komen aan uw unieke veiligheidseisen.

    Hoe beter u bent voorbereid, hoe groter de kans voor een snelle en succesvolle data recovery wanneer zich een probleem voordoet.