Szyfrowanie danych przechowywanych na serwerach NAS

Raport “The TCO for Full Disk Encryption,” wykonany przez firmę Ponemon pokazuje jak obecnie jest popularne szyfrowanie danych w firmach. Ponemon przepytał 1,335 osób związanych z IT i bezpieczeństwem w IT. Respondenci mieli średnio 10 lat doświadczenia w IT i pochodzili z czterech krajów U.S., U.K., Niemiec i Japonii. Obecnie najwięcej szyfrowanych dysków występuje w Niemczech, które zdecydowanie wyprzedają pozostałe trzy kraje, które były zawarte w raporcie.

“Szyfrowanie jest ważne dla ograniczenia szkód spowodowanych naruszeniem poufności danych, przestrzega przepisów dotyczących prywatności i ochrony danych,” mówi raport. “W celu podejmowania racjonalnych decyzji dotyczących optymalnego wykorzystania szyfrowania, ważne jest, aby zdawać sobie sprawę z ograniczeń jakie ze sobą niesie.”

Stwierdzono, że najważniejszym elementem nie jest koszt sprzętowego czy programowego systemu do szyfrowania, ale czas jaki użytkownik potrzebuje na uruchomienie, zamknięcie czy hibernację szyfrowanego dysku twardego. Jak widać na poniższym wykresie, zdecydowanie częściej wybierane jest rozwiązanie ze sprzętowym modułem dedykowanym do szyfrowania danych, gdyż jest on znacznie szybszy od programowych odpowiedników.

Raport mówi także jakie są główne przyczyny wdrożenia pełnego szyfrowania w firmach i tak numerem jeden jest własna polityka prywatności firmy (32%), a zaraz za nim na drugim miejscu są wymogi jakie na firmy nakłada prawo (30%). Dalsze pozycje to:

• 25%: Problemy związane ze zgubieniem PC
• 23%: Problemy firmy z powodu utraty danych
• 20%: Zwiększenie bezpieczeństwa
• 18%: Koszty związane z utratą danych
• 17%: Wyciek danych partnerów i umów z nimi zawartych
• 10%: Obawa przed cyber atakiem

“Bez szyfrowania, nielegalne oprogramowanie może łatwo obejść zabezpieczenia takie jak hasło konta i odczytać wszystkie pliki na komputerze. Dlatego wszystkie firmy powinny zrobić coś, aby zabezpieczyć się przed tego typu zagrożeniami.”

Poniżej pokazano ile komputerów firmowych zostało zgubionych lub skradzionych w roku 2011, jak widać liczba ta jest spora, więc nie można udawać, że problem nie istnieje.

Przy zakupie serwera plików również należy mieć na uwadze, czy ten ma możliwość szyfrowania dysków twardych oraz czy szyfrowanie jest realizowane przez moduł sprzętowy. Osobiście mogę polecić trzy rozwiązania tj. QNAP, Synology i CTERA. Ostatnie rozwiązanie jest najbezpieczniejsze ponieważ oprócz szyfrowania danych na dysku, szyfruje również sesje nawiązane między komputerem, a serwerem CTERA. Połączenie jest szyfrowane zarówno w sieci LAN jak i WAN, najpierw tworzony jest tunel SSL 128-bitowy – taki sam jak banki wykorzystują do autoryzacji transakcji bankowych – następnie w nim są przesyłane dane, ale zanim to nastąpi dane są najpierw szyfrowane kluczem AES 256-bitów, a później poszatkowane i oznaczone znacznikiem SHA-1 i dopiero wtedy zostają przesłane na serwer. Dzięki temu mamy pewność, że nawet jak ktoś przejmie transmisje to nie odczyta danych.

Ciekawym rozwiązaniem są także zewnętrzne, przenośne dyski twarde firmy DataLocker, które mają wbudowany sprzętowy moduł szyfrujący. DataLocker otrzymał również certyfikaty bezpieczeństwa, dzięki czemu może być wykorzystywany przez NATO.