Szyfrowanie danych przechowywanych na serwerach NAS

Raport „The TCO for Full Disk Encryption,” wykonany przez firmę Ponemon pokazuje jak obecnie jest popularne szyfrowanie danych w firmach. Ponemon przepytał 1,335 osób związanych z IT i bezpieczeństwem w IT. Respondenci mieli średnio 10 lat doświadczenia w IT i pochodzili z czterech krajów U.S., U.K., Niemiec i Japonii. Obecnie najwięcej szyfrowanych dysków występuje w Niemczech, które zdecydowanie wyprzedają pozostałe trzy kraje, które były zawarte w raporcie.

Aktualna liczba szyfrowanych komputerów w firmach

„Szyfrowanie jest ważne dla ograniczenia szkód spowodowanych naruszeniem poufności danych, przestrzega przepisów dotyczących prywatności i ochrony danych,” mówi raport. „W celu podejmowania racjonalnych decyzji dotyczących optymalnego wykorzystania szyfrowania, ważne jest, aby zdawać sobie sprawę z ograniczeń jakie ze sobą niesie.”

Stwierdzono, że najważniejszym elementem nie jest koszt sprzętowego czy programowego systemu do szyfrowania, ale czas jaki użytkownik potrzebuje na uruchomienie, zamknięcie czy hibernację szyfrowanego dysku twardego. Jak widać na poniższym wykresie, zdecydowanie częściej wybierane jest rozwiązanie ze sprzętowym modułem dedykowanym do szyfrowania danych, gdyż jest on znacznie szybszy od programowych odpowiedników.

Widać, że bardziej popularne jest szyfrowanie sprzętowe

Raport mówi także jakie są główne przyczyny wdrożenia pełnego szyfrowania w firmach i tak numerem jeden jest własna polityka prywatności firmy (32%), a zaraz za nim na drugim miejscu są wymogi jakie na firmy nakłada prawo (30%). Dalsze pozycje to:

• 25%: Problemy związane ze zgubieniem PC
• 23%: Problemy firmy z powodu utraty danych
• 20%: Zwiększenie bezpieczeństwa
• 18%: Koszty związane z utratą danych
• 17%: Wyciek danych partnerów i umów z nimi zawartych
• 10%: Obawa przed cyber atakiem

„Bez szyfrowania, nielegalne oprogramowanie może łatwo obejść zabezpieczenia takie jak hasło konta i odczytać wszystkie pliki na komputerze. Dlatego wszystkie firmy powinny zrobić coś, aby zabezpieczyć się przed tego typu zagrożeniami.”

Poniżej pokazano ile komputerów firmowych zostało zgubionych lub skradzionych w roku 2011, jak widać liczba ta jest spora, więc nie można udawać, że problem nie istnieje.

Na wykresie pokazano ile komputerów zostało zgubionych/skradzionych w 2011 roku

Przy zakupie serwera plików również należy mieć na uwadze, czy ten ma możliwość szyfrowania dysków twardych oraz czy szyfrowanie jest realizowane przez moduł sprzętowy. Osobiście mogę polecić trzy rozwiązania tj. QNAP, Synology i CTERA. Ostatnie rozwiązanie jest najbezpieczniejsze ponieważ oprócz szyfrowania danych na dysku, szyfruje również sesje nawiązane między komputerem, a serwerem CTERA. Połączenie jest szyfrowane zarówno w sieci LAN jak i WAN, najpierw tworzony jest tunel SSL 128-bitowy – taki sam jak banki wykorzystują do autoryzacji transakcji bankowych – następnie w nim są przesyłane dane, ale zanim to nastąpi dane są najpierw szyfrowane kluczem AES 256-bitów, a później poszatkowane i oznaczone znacznikiem SHA-1 i dopiero wtedy zostają przesłane na serwer. Dzięki temu mamy pewność, że nawet jak ktoś przejmie transmisje to nie odczyta danych.

Ciekawym rozwiązaniem są także zewnętrzne, przenośne dyski twarde firmy DataLocker, które mają wbudowany sprzętowy moduł szyfrujący. DataLocker otrzymał również certyfikaty bezpieczeństwa, dzięki czemu może być wykorzystywany przez NATO.

Grzegorz Bielawski

Syn, mąż i ojciec dwójki dzieci. Zawsze mówi co myśli i później często żałuje. Posiada kota i rybki, ale woli psy. Obecnie pracownik firmy QNAP, za kołnierz nigdy nie wylewa :). Lubi polemizować, ale tylko na argumenty.

Recent Posts

QNAP ogłasza długoterminowe wsparcie dla systemów operacyjnych QTS 5.2 i QuTS hero h5.2

Tajpej, Tajwan, listopada 14, 2024 – QNAP® Systems, Inc. potwierdził dziś swoje zaangażowanie w niezawodność produktów…

1 tydzień ago

QNAP wprowadza QVR Recording Vault Beta, darmowe rozwiązanie do tworzenia kopii zapasowych nagrań z monitoringu

Tajpej, Tajwan, września 30, 2024 – QNAP® Systems, Inc., wiodący innowator w dziedzinie rozwiązań obliczeniowych, sieciowych…

2 miesiące ago

QNAP prezentuje funkcję kopii zapasowej „Airgap+”

Tajpej, Tajwan, września 23, 2024 – QNAP® Systems, Inc., wiodący dostawca rozwiązań obliczeniowych, sieciowych i pamięci…

2 miesiące ago

QNAP oficjalnie prezentuje QTS 5.2 z Centrum Zabezpieczeń do monitorowania w czasie rzeczywistym aktywności na plikach

Tajwan, Tajpej, sierpnia 20, 2024 - Firma QNAP® Systems, Inc. (QNAP) oficjalnie ogłosiła dziś wydanie systemu operacyjnego…

3 miesiące ago

QNAP QuTS hero h5.2 w wersji oficjalnej zwiększa wydajność, efektywność i bezpieczeństwo

Tajpej, Tajwan, sierpnia 19, 2024 - Firma QNAP® Systems, Inc. (QNAP) ogłosiła dzisiaj oficjalną premierę QuTS…

3 miesiące ago

QNAP przedstawia QSW-M3224-24T – 24-portowy zarządzany przełącznik 10GbE L3 Lite, zapewniający wysoką dostępność

Tajwan, Tajpej, sierpnia 1, 2024 - QNAP® Systems, Inc., wiodący innowator rozwiązań informatycznych, sieciowych i pamięci…

4 miesiące ago