Nieuws
image

Vertrouwelijke backup tapes vaak niet versleuteld

woensdag 29 oktober 2008, 10:20 door Redactie, 4 reacties

Veel bedrijven slagen er niet in om hun backups waar gevoelige data op staat, te versleutelen, dat blijkt uit onderzoek van Thales. Mocht het niet duidelijk zijn, het bedrijf biedt encryptie oplossingen aan. Ondanks dat bedrijven encryptie toepassen op servers, email en pc's, is 35% van de onderzochte ondernemingen onzeker of ze de data in hun backup tapes versleutelen. Daar komt bij dat de helft niet precies weet hoe de encryptie sleutels worden opgeslagen. Van de veertien manieren waarop bedrijven in de komende vijf jaar encryptie kunnen gebruiken, staat tape encryptie op een eenzame elfde plek.

Bryta Schulz, vice president marketing bij Thales, zegt: “Encryptie is toegevoegd als feature maar systeembeheerders schakelen het uit omdat ze het omslachtig vinden. De desbetreffende bedrijven waren ervan overtuigd dat ze encryptie gebruikte, terwijl dit niet het geval was. Ze hebben geen methode om dit te controleren.”

Volgens Schulz is het aanmoedigend om te zien dat steeds meer organisaties hun gevoelige data beveiligen, toch is er nog steeds ruimte voor verbetering. De meeste bedrijven lijken hun data op een ongeplande en ongeorganiseerde manier te beveiligen, waardoor zowel het bedrijf als de data in gevaar zouden komen.

Reacties (4)
29-10-2008, 13:13 door Korund
Hoe ga je de wachtwoorden van die versleutelde tapes beheren? Vaak worden tapes jaren bewaard, en de medewerker die de backup maakte en het wachtwoord invoerde is dan al lang vertrokken. Ergens opschrijven? Dan loop je het risico dat het document verloren gaat of in verkeerde handen valt.
29-10-2008, 13:45 door [Account Verwijderd]
[Verwijderd]
29-10-2008, 16:01 door Anoniem
Door CarborundumHoe ga je de wachtwoorden van die versleutelde tapes beheren? Vaak worden tapes jaren bewaard, en de medewerker die de backup maakte en het wachtwoord invoerde is dan al lang vertrokken. Ergens opschrijven? Dan loop je het risico dat het document verloren gaat of in verkeerde handen valt.

Het schijnt dat ze daar kluizen voor hebben uitgevonden, zoals die dingen die je bij banken kunt huren en die in b.v. de recente film "The Bank Job" werden gekraakt. Je kunt ze ook intern laten plaatsen als je dat liever hebt, dat doen wel meer bedrijven. Met toegangscontroles, authenticatiemethoden, scheiding van wachtwoorden en change procedures moet je toch een aardig eind kunnen komen.

En het niet meer kunnen lezen van tapes... tsja, dat is leuk. Niet alleen omdat tapes te oud worden, maar zelfs omdat tapes zijn geschreven metapparatuur die er nu niet meer is. Ook daar is vast wel een controle voor in te bouwen bij het uitfaseren van hardware en tapes.
01-11-2008, 10:25 door Anoniem
Thales Frankrijk is zelf zeer slecht in beveiligen, Q&A programmeren van software. Zij gaan mijn data niet encrypten.

Anoniem wegens NDA.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure