Sikkerhet i vranglås

Sikkerhet i vranglås

KOMMENTAR: Data må ikke komme på avveie, men det er vanskelig å unngå. Derfor gjelder det å låse ned dataene. Håpet er at de ikke er for godt låst.

I USA har skandalene florert. Sensitive data om personer har gått tapt. Magnetbånd har rullet av lastebiler. Bærbare pc-er har sporløst forsvunnet. Data har blitt borte fra prestisjefylte institusjoner.

Også datalekkasjer via ansatte vil kunne bli et problem, særlig hvis dataene omfatter sensitiv forretningsinformasjon.

Derfor har det blitt innført strenge regelverk. Derfor har bedrifter som har tapt data, fått store bøter fordi de ikke har kunnet dokumentere at dataene kan gjenskapes.

Hva kan så gjøres? En løsning er å låse data inne. Spørsmålet er hvordan? Dataene kan låses inn ved hjelp av nøkler, kan låses ved hjelp av vannmerke, kan krypteres.

LES OGSÅ: Åtte sikkerhetsbomber for bedriften

Ideen er at data skal sikres slik at ikke uvedkommende kan få fatt i dem. Selv om mottatte data ikke kan endres eller skrives ut, kan de kopieres, enten ved å fotografere dataskjermen eller kopiere innholdet fra en bærbar pc ved hjelp av en kopimaskin.

Derfor er kryptering hett, men for god kryptering kan bidra til at dataene går tapt. De lar seg ikke dekryptere.

Kryptering har vært grunnlaget for hemmelighetskremmeri i tusenvis av år. Det har vært skrevet utallige bøker om emnet.

Queen Mary

Dronning Mary, Queen of Scots, ble avrettet på grunn av for dårlig kryptering av informasjon i hennes omgangskrets.

Britenes første elektromekaniske datamaskin, Bombe, utviklet av Alan Turing og hans hemmelige gruppe brøt tyskernes krypterte meldinger under andre verdenskrig. Etterfølgeren, Colossus, utviklet av Tommy Flowers, var verdens første digitale datamaskin med programvare.

I senere tid har kombinasjonen av kryptering og datamaskiner vært kontroversiell. I mange år tillot ikke USAs myndigheter lange krypteringsnøkler.

I dag er det spørsmål om hva slags krypteringsrutine og hvor lang nøkkelen er. I dag er det et spørsmål om hva som skal krypteres. Ulempen er at data kan bli låst for godt, for nøkkelen er tapt og fagfolkene gått.

Etter ellevte september 2001 har virksomheter blitt mer bevisst behovet for å vite. Data skal bare være tilgjengelige for de som trenger for dem. Det krever en kombinasjon av policy og teknologi.

Selv om kryptering har vært ønsket, har funksjonen bare sjelden blitt brukt. Det har vært for kostbart og for ressurskrevende. De færreste ønsker å vente mens utpakkingen av de krypterte dataene foregår.

Nå plasserer investeringsselskaper kapital i krypteringsselskaper. Tiltroen til at virksomheter vil kryptere sine data er stor, men det vil ta tid.

I mellomtiden må det lages regler for hva som skal krypteres, siden det bare er noen data som er sensitive.

Er det alle eller et utvalg av data, e-post, spesielle filer, magnetbånd, databaser, platelagre på pc-er, minnepinner, data på mobiltelefoner, og dataoverføringer på eksterne og interne nett, som må krypteres?

Ting tar tid

Før vi får et sikkerhetsregime for kryptering, vil det gå flere år. Før vi har forstått hva kryptering innebærer, kommer vi til å gjøre flere tabber.

Det skyldes at vi vil kryptere der vi tror det er nødvendig. Det skyldes at vi vil anskaffe kryptering på forskjellige tidspunkter, fra forskjellige leverandører, med behov for forskjellig nøkkeladministrasjon.

Data som skal arkiveres på bånd er et typisk eksempel. Platelageret på den bærbare pc-en er et annet. Utfordringen er å pakke ut dataene uten å måtte vente for lenge. Intel jobber derfor med nye prosessorer hvor kryptering blir en vanlig funksjon.

Bankene som virkelig forstår hva kryptering innebærer, holder igjen. Den største utfordringen er at data går i vranglås.

Det skyldes at krypteringsnøkler går ut på dato. Det skyldes at krypteringsnøkler mistes.

Kryptering av filen med krypteringsnøklene og nøklene til krypteringsnøklene skaper hodebry. Men det er ikke nok.

Hvordan skal vi finne igjen data som er kryptert? Hvordan skal vi foreta søk? Ett forslag er å legge inn en bearbeidet versjon av nøklene som ikke er kryptert.

Les om:

Sikkerhet