Miten salaus vaikuttaa tietojen palauttamiseen?

Tietojen salaus ja tietovahingot?

Salaus on nykyisin kuuma puheenaihe yritysten tietohallinnossa. Kukaan ei halua päätyä uutisiin tietovarkauden tai henkilötietolain rikkomisen vuoksi. Jos esimerkiksi käytät hakukoneessa hakusanaa ”varastetut henkilötiedot”, huomaat kuinka monessa eri tapauksessa ihmisten henkilötunnuksia ja luottokorttitietoja on päätynyt vääriin käsiin. Olipa kyseessä viranomainen, tutkimuslaitos, pankki, luottokorttiyhtiö, sairaala tai yritys, tietovuodon riski tietojärjestelmästä on merkittävä. Asiantuntijat ovat jo pitkään kiinnittäneet huomiota erilaisiin puutteisiin viranomaisten tietojenkäsittelymenetelmissä.

Salaus herättää kysymyksiä

Miten toimia, kun kiintolevy rikkuu ja siihen tallennetut tiedot on salattu? Kuinka voit valmistautua salatun tietokoneen tietojen menetyksiin? Näihin kysymyksiin on vastattava, kun laaditaan jatkuvuussuunnitelmaa onnettomuustilanteiden varalta. Sen varalta, että ennaltaehkäisevät keinot pettävät, pitäisi olla selkeä suunnitelma tietojen pelastamisen toteuttamiseen.

Salattujen tietojen palautus

Yrityksen koosta riippumatta sen liiketoiminnan jatkuvuus ja selviytymissuunnitelmien tekeminen ovat tärkeitä asioita. Varmistusohjelmilla ja tietoarkistoilla on tärkeä rooli työntekijöiden tietojen, tietokantojen ja snapshotien palauttamisessa. Nämä ohjelmistot toimivat yhä automatisoidummin, jolloin käyttäjien ei tarvitse enää varmuuskopioida omia tiedostojaan manuaalisesti. Joissakin tietokoneissa on jopa sisäänrakennetut varmuuskopiointijärjestelmät, jolloin tietojen tallennukselle ja varmuuskopioille on omat levyasemansa. Monissa ulkoisissa USB-levyasemissa on testiversio kolmannen osapuolen ohjelmasta, joka varmuuskopioi tietoja rajoitetun ajan. Nämä voivat ratkaista varmuuskopiointitarpeenne, mutta herää kysymys, ovatko ne riittävän tehokkaita käyttäjien tiedostot silmällä pitäen? Mitä vaihtoehtoja on silloin kun tietokone menee epäkuntoon ja siihen tallennetut tiedot on salattu?

Useimpien yritysten IT-ohjeistuksissa tietoturva on merkittävässä roolissa. Esimerkiksi kun työntekijälle otetaan käyttöön uusi tietokone, IT-osasto saattaa vaatia BIOS-salasanan käyttöä laitetta käynnistettäessä. Salasana voi olla järjestelmäsidonnainen, jolloin laitetta ei pysty käynnistämään ilman oikeaa salasanaa tai se voi olla levyasemasidonnainen, jolloin tietoihin ei pääse käsiksi ilman oikeaa salasanaa. Voi olla, että BIOS:ssa on yksi salasana sekä järjestelmän käynnistykseen että kiintolevyn tietoihin.

Uudemmissa ohjeistuksissa vaaditaan koko kiintolevyn salaamista. Tavallisesti salausohjelma toimii suoraan laitteen muistista (memory resident) ja vaatii tietokonetta käynnistettäessä salasanan tai -lauseen ennen käyttöjärjestelmän latautumista. Onnistuneen kirjautumisen jälkeen salausohjelma vastaavasti purkaa kiintolevyltä luettavan tiedon käyttömuistissaan. Kun kiintolevylle tallennetaan uuttaa tietoa, prosessi toimii käänteisesti edelliseen verrattuna. Näin kiintolevy pysyy jatkuvasti salattuna. Käyttöjärjestelmä ja ohjelmistot toimivat ihan normaalisti salausohjelmasta riippumatta.

Palautusprosessi

Periaatteessa salattujen tietojen palauttamisessa käytetään täysin samoja menetelmiä kuin salaamattomien tietojen palautuksessa. Huolellisessa ja ammattimaisessa palautusprosessissa kaikki vaiheet kirjataan tarkasti. Näin voidaan varmistaa, että toimeksianto on suoritettu asianmukaisin ja turvallisin keinoin.

On hyvä huolehtia, että toimeksiannossasi huomioidaan seuraavat vaiheet:

  • Virheen määrittäminen ilman kiintolevyn avaamista.
  • Tarvittaessa levyaseman korjaus puhdaslaboratoriotiloissa.
  • Alkuperäisen tallennusvälineen suojaaminen lisävaurioilta ennen levykuvan kopiointia.
  • Identtisen työkopion tekeminen sektori sektorilta.
  • Salauksen purkamiseen käytetään asiakkaan salausavainta ja/tai tunnuksia.
  • Tehdään lista palautettavissa olevista tiedostoista.
  • Korjataan tiedostojärjestelmän virheet.
  • Palautetut tiedot valmistellaan asiakkaalle toimittamista varten.
  • Tiedot salataan ennen toimitusta.

Neljän ensimmäisen vaiheen jälkeen asiantuntijamme aloittavat tiedostojärjestelmän linkitysten selvittämisen käyttäjätiedostojen paikantamiseksi. Salatun kiintolevyn salaus on kuitenkin purettava tätä ennen.

Salauksen purkaminen

Kun tietoja palautetaan salatusta kiintolevystä, oikea salasana tai salausavain on välttämätön. Onneksi nykypäivän salausohjelmistot ovat kehittyneitä ja salasanan sijasta salaus voidaan purkaa myös päivittäin vaihtuvan ns. ”technician level pass-phrase”:n avulla. Näin voidaan samalla suojata käyttäjän salasanaa sekä yrityksen salausavainta.

Useimmat organisaatiot suostuvat antamaan kertakäyttöisen salasanan, jotta tietojen palautustyötä voidaan jatkaa. Joissain yrityksissä tiukat tietoturvaohjeistukset estävät tällaisten arkaluontoisten tietojen luovuttamisen. Ibas Kroll Ontrack voi palauttaa tietoja myös ilman salausavainta, mutta tällöin palautetut tiedostot myös toimitetaan salattuina. Tällöin emme voi taata tiedostojen laatua ja toimivuutta, koska ainoastaan salausavaimen haltija pystyy avaamaan tiedostot ja varmistamaan lopputuloksen. Emme voi myöskään ottaa kantaa tiettyjen tiedostojen ja hakemistojen odotettavissa olevaan laatuun analysointi- ja palautusvaiheessa, joten riski jää kokonaan asiakkaalle.

Salasanan luovuttaminen ulkopuoliselle tietojen palauttamisen asiantuntijalle säästää luonnollisesti aikaa. On kuitenkin tärkeä varmistaa, että valitsemasi palveluntarjoaja ymmärtää yrityksesi turvallisuuskäytännöt, tuntee salausteknologiat ja on hoitanut sisäiset tietoturvajärjestelynsä asianmukaisesti.

Tietojen toimittaminen

Kiintolevyn sisällön palauttamisen jälkeen tiedot valmistellaan toimittamista varten. Koska alkuperäinen kiintolevy oli salattu, on palautetut tiedot käsiteltävä vastaamaan samoja tietoturvavaatimuksia. Tiedostojen varmuuskopiot kopioidaan asiakkaan toivomalle tallennusvälineelle salattuina. Yleensä palautetut tiedostot toimitetaan asiakkaalle ulkoisella USB-kiintolevyllä, salasana toimitetaan erikseen.

Palveluntarjoajan valinta

Tietojen palautuksen palveluntarjoajaa valittaessa on luonnollisesti tärkeää valita se, johon luotat ja jolla on parhaimmat mahdollisuudet pelastaa juuri sinun tietosi. Palveluntarjoajan on myös ymmärrettävä ja noudatettava yrityksesi turvallisuussäännöksiä. Esimerkiksi salatut tiedostot edellyttävät erityismenetelmiä sekä puhdastiloissa että hyvin varustellussa tiedonpalautuslaboratoriossa. Tallennusvälineen ja tietojen käsittely ulkopuolisilta suojatuissa tiloissa ja eritetyssä verkkoympäristössä varmistavat täydellisen tietoturvan ja takaavat, ettei kukaan ulkopuolinen henkilö pääse tietoihin käsiksi.

Yritykset miettivät sopivaa palveluntarjoajaa usein vasta silloin, kun ensimmäinen tietovahinko on jo sattunut ja kriittinen tilanne on ratkaistava välittömästi. Tunteet ovat pinnassa ja toiminnan keskeytyminen merkitsee suunnattomia taloudellisia seurauksia. IT-osastot työskentelevät ympäri vuorokauden tietojärjestelmien korjaamiseksi. Näissä olosuhteissa ei ole aikaa miettiä, mitkä seikat erottavat eri palveluntarjoajat toisistaan.

Moneen asiaan voidaan kuitenkin varautua ennakkoon ja kirjata ohjeet selviytymissuunnitelmaan. Oikean palveluntarjoajan valitsemisessa voi esittää itsellesi esim. seuraavanlaisia kysymyksiä:

  • Onko sinulla jo kokemuksia tietojen palautuksen palveluntarjoajista?
  • Millä seikoilla on sinulle merkitystä, kun valitset sopivaa palveluntarjoajaa?
  • Miten palveluntarjoajan tulisi käsitellä salattuja tiedostojanne?
  • Kenellä tai minkälaisilla henkilöillä on pääsy salausavaimiin palautusprosessin nopeuttamiseksi?

Tällaisten suunnitelmien luominen voi tuntua turhalta, varsinkin jos varaudut johonkin, mitä et ole koskaan joutunut kokemaan. Asiat asettuvat kuitenkin eri valoon kun soitat jollekin palveluntarjoajalle ja kuvittelet joitakin esimerkkitilanteita, kuten sähköpostipalvelimien tietovahingot, RAID-järjestelmän ja/tai virtuaalijärjestelmän kaatuminen tai kiintolevyjen fyysinen rikkuminen. Kysy yritykseltä neuvoja yrityksesi tietojen suojaamiseen.

Tässä on kätevä tarkastuslista, jota voit käyttää sopivan palveluntarjoajan valinnassa:

  • Hyvä maine - Yritys, jolla on pitkä kokemus ja vakaa tausta.
  • Asiakaspalvelu - Omistautunut ja asiantunteva henkilöstö.
  • Turvajärjestelyt - Salausmenetelmien erityisasiantuntemus sekä prosessit henkilö- ja muiden kriittisten tietojen suojaamiseen.
  • Tekninen osaaminen – Pystyy pelastamaan tietoja kaikista käyttöjärjestelmistä, tallennusvälineistä ja tallennusjärjestelmistä.
  • Kokonaisvaltainen palvelu – Yrityksellä on asianmukaiset puhdaslaboratoriotilat, varaosia ja osaava henkilöstö kaikenkokoisten toimeksiantojen suorittamiseen silloin kun palvelua tarvitaan.
  • Tutkimus ja kehitys – Riittävät resurssit uusien menetelmien ja työkalujen kehittämiseen, mikäli sinun tapauksesi sitä vaatii

Muista, että tietojärjestelmä voi pettää milloin tahansa. On ensiarvoisen tärkeää varautua tietovahinkoihin etukäteen ja laatia suunnitelma, joka sisältyy niin selviytymissuunnitelmaan kuin tietoturvamääräyksiinkin.

Mitä paremmin eri tilanteisiin varaudutaan, sitä suuremmalla todennäköisyydellä tiedot voidaan pelastaa nopeasti ja vähäisemmillä vahingoilla.