Vil kryptere sikkerhetskopier

Time Warner innfører en ny rutine etter å ha tapt bånd med personopplysninger om 600.000 ansatte.

I likhet med mange av USAs største selskaper, er Time Warner kunde hos Iron Mountain, en bedrift som siden 1951 har spesialisert seg på sikker transport av dokumenter og data til sikre oppbevaringssteder.

22. mars skulle en lastebil hente en beholder med 40 magnetbånd ved Time Warners hovedkvarter på Manhattan, ett av 18 stopp for å hente data og dokumenter den dagen. Beholderen er registrert hentet, men var ikke på lastebilen da den ble losset på oppbevaringsstedet. Det var ingen sikkerhetsvakter på lastebilen, bare sjåføren. Time Warner ble varslet straks det ble oppdaget at beholderen var borte. Undersøkelser siden har ikke avdekket hvor beholderen kan ha havnet. Sjåføren har fått sparken. Iron Mountains biler er umerkede, men er utstyrt med et alarmsystem.

De 40 magnetbåndene inneholdt personopplysninger om Time Warners 86.000 ansatte, samt tidligere ansatte tilbake til 1986, til sammen 600.000 personer. Opplysningene er fyldige nok til at disse personenes identiteter kan stjeles og misbrukes. Saken etterforskes av politiet. Det er ikke oppdaget noe som tyder på at opplysningene er blitt misbrukt ennå.

En talsperson for Iron Mountain sier at dette er fjerde gang hittil i år at noe går tapt under en transport. Statistikken viser at 99,9 prosent av alle transporter skjer uten tap. Selskapet framholder at selv med skjerpede sikkerhetsrutiner, må man regne med tap på grunn av menneskelige feil.

I desember i fjor gikk kredittkortinformasjon for 1,2 millioner kunder i Bank of America tapt i forbindelse en flytransport av magnetbånd til et lager hos Iron Mountain.

For to uker siden sendte Iron Mountain et rundskriv til sine kunder der de anbefaler å kryptere all data på magnetbånd med sikkerhetskopier som skal fraktes ut av bedriften.

Time Warner sier de vil følge opp denne anbefalingen, selv om kryptering av sikkerhetskopier ikke er standard praksis, og selv om det vanskeliggjør gjenopprettingen.

Kim Reidar Knudsen i Veritas Software Norge sier til digi.no at det ikke er noe større problem å kryptere data under sikkerhetskopiering.

– Vi legger en krypteringsenhet, altså en programsnutt, på masterserveren som styrer sikkerhetskopieringen. Da vil alle backup være kryptert. For å gjenopprette dataene, må man sørge for at gjenopprettingsserveren får krypteringsnøkkelen.

Denne løsningen gjør filheaderne lesbare uten krypteringsnøkkel, men alt innhold er sikret med en 256 biters DES-nøkkel.

– Vi har kunder i Norge som krypterer sine sikkerhetskopier, men et flertall gjør det ikke. Jeg kan ikke se noen grunn til ikke å gjøre det. Frakter man sensitive data ut av bedriften vil det absolutt være en fordel å kryptere dataene. Det er sunt bondevett, men ikke alle er kommet så langt i sin tankegang.

Det er ikke bare transportbehov som gjør det verdt å kryptere sikkerhetskopier, men også for eksempel at backupserveren av en eller grunn ikke plasseres i den best sikrede delen av datasystemet.

    Les også:

Til toppen