Sleutel is key voor data recovery van ge-encrypte data ~ Vermeende complexiteit data recovery ontmoedigt IT-manager ~
Hoofddorp, 2 december 2008 - Bescherming van gegevens staat bij veel ICT-afdelingen bovenaan de agenda. Er zijn steeds meer bedrijven die daarom encryptie toepassen om hun gevoelige gegevens te beveiligen. Een bekend probleem hierbij is echter het herstellen van ge-encrypte gegevens na een ICT-ramp. Veel bedrijven proberen het niet eens om na zo'n systeemcrash hun ge-encrypte gegevens terug te halen, omdat ze niet geloven dat ze de juiste sleutel kunnen opsporen. Hoewel encryptie de complexiteit van het data recovery-proces vergroot, is het voor Kroll Ontrack geen probleem om deze gegevens terug te halen zolang de sleutel maar beschikbaar is.
"Het is belangrijk dat bedrijven een duidelijke en geteste routine hebben voor kritische, ge-encrypte informatie" zegt Jaap Jan Visser, country manager Nederland bij Kroll Ontrack. "De keuze van het encryptiesysteem verdient daarom extra aandacht. In het geval van een crash met een laptop met unieke en kritieke data waarvan geen back-up is gemaakt, is de sleutel bepalend voor het slagen van de recovery."
De ingenieurs van Kroll Ontrack bieden daarom enkele tips voor veiligheidsafdelingen en ICT-managers die te maken hebben met encryptie en data recovery.
- In geval van een ramp waarbij gegevensverlies optreedt, is de toegankelijkheid van een encryptiesleutel de belangrijkste factor voor een succesvolle toegang tot de ge-encrypte zakelijke ICT-resources.
- Selecteer een encryptiesysteem dat gecentraliseerd beheer van de sleutel ondersteunt. Ideaal is een systeem dat wachtwoorden op meerdere niveaus opslaat. Hierbij hoeft het wachtwoord van de gebruiker of beheerder niet gespecificeerd te worden. Er kan tijdelijke toegang verleend worden aan de technische medewerkers via een eenmalig wachtwoord of een speciaal aangemaakte account voor het ICT-personeel. Het wachtwoord kan hier, indien gewenst, aangepast worden.
- Bewaar de encryptiesleutel op een smart card of een vergelijkbaar veilig opslagmedium. Bewaar een kopie op een externe opslag in plaats van op een lokale server. Toegang tot de encryptiesleutel is hierdoor beter beveiligd in geval van een onverwachte gebeurtenis.
- Maak een plan voor het omgaan met encryptie in verschillende situaties, waaronder dataverlies.
- Zorg ervoor dat het veiligheidsteam van het bedrijf - samen met de rest van de ICT-organisatie - de verschillende situaties test bij het in gebruik nemen en het gebruiken van encryptiesystemen in een organisatie.
- Neem een betrouwbare data recovery-partner op in de ICT-plannen van de organisatie.
Kijk voor meer informatie over Kroll Ontracks's diensten op:
(404 woorden)