Dit is een interessant probleem dat alvast kan worden vermeden voor gegevens opgeslagen op usb-drives. In tegenstelling tot software based-encryptie die gebruik maakt van master passwords, back doors en encryptiesleutels die beheerd worden door administrators, zijn usb’s met ingebouwde hardware based-encryptie zelfregulerend. De encryptiesleutels worden bepaald en beheerd door de geëncrypteerde usb zelf. Gebruikers kunnen de drive gebruiken zoals ze dat gewend zijn, maar moeten enkel een paswoord invoeren om toegang te krijgen tot de data. De encryptie en decryptie verlopen automatisch en transparant. Gezien geëncrypteerde usb’s slechts een minimale interactie vergen van de systeemadministrators en omdat het encryptieproces ook niet door hen beheerd wordt, is er dan ook geen risico dat een bedrijf om losgeld gevraagd wordt voor de sleutels. [SIBYL JACOB (KINGSTON TECHNOLOGY)]

Het toepassen van encryptie is eenvoudiger geworden. Wat voornamelijk ontbreekt in bedrijven zijn de nodige procedures om de encryptiesleutels te beveiligen. Je kan het vergelijken met backup. Het belangrijkste is niet de gegevens op backup te plaatsen. Wel de zekerheid dat je deze gegevens snel kan terugvinden en herstellen wanneer nodig, en dit in een gecontroleerde omgeving. Het gaat dus niet enkel om de technologie, maar ook om procedures en richtlijnen. Enkele praktische voorbeelden die nog voor veel bedrijven een uitdaging zijn: Is het mogelijk om bij disaster recovery van datacenters waar encryptie wordt toegepast de sleutels snel aan de andere kant te brengen? Wanneer ik gegevens wil terughalen van een geencrypteerd backup medium, kan ik dan snel de encryptiesleutel terugvinden? Heb ik een centraal beheer voor encryptie sleutels, of heeft elk departement, toepassings eigenaar,… zijn eigen methode? [JOHAN VANHOVE (RSA)]

Verantwoordelijkheid en controle zijn de kernelementen bij de beveiliging van encryptiesleutels. Als bedrijf moet je duidelijke policy’s opstellen. Sommige werknemers hebben de gewoonte om (bedrijfs)data te stockeren op een tool zoals dropbox. Wanneer zo’n werknemers het bedrijf verlaten zijn de gegevens niet langer toegankelijk. Wat moet je dan doen als it-verantwoordelijke? De oplossing is die data te stockeren op een externe locatie die gedeeld kan worden, beveiligd is en centraal beheerd wordt. Als bedrijf moet je de wildgroei van sleutelbeheer vermijden. Deze moet bij een vertrouwenspersoon of entity liggen en niet bij een individu. De eerste stap in de juiste richting was de versleuteling van gegevens, de volgende moet een correct sleutelbeheer zijn.

[PATRICK DALVINCK (TREND MICRO)]

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content