Na enorm veel tijd en geld besteed te hebben aan bescherming tegen de buitenwereld, beginnen veel bedrijven hun gegevens te beveiligen tegen aanvallen van insiders, ontevreden medewerkers, aannemers die het met de voorschriften niet al te nauw nemen en bezoekende klanten. Een andere reden voor de groeiende interesse in encryptie is de opkomst van overheidsrichtlijnen.

Oplopende kosten

Volgens Rich Mogul, onderzoeksdirecteur van Gartner, zullen bedrijven die opgeslagen vertrouwelijke informatie niet versleutelen meer dan 50 procent extra moeten uitgeven ten opzichte van bedrijven die hun gegevens wel van encryptie voorzien omdat ze niet aan de regelgeving of de contractuele vereisten op het gebied van gegevensbeveiliging voldoen. Mogul schat dat tegen het einde van 2007 80 procent van de 1000 grootste bedrijven de meest bedrijfskritische gegevens op genetwerkte opslagapparaten zullen versleutelen. Apparaten voor netwerkencryptie vullen een cruciaal gat in de beveiliging op en beschermen gegevens die in opslagapparaten en op het san zelf worden bewaard. Mogul benadrukt echter dat encryptie slechts een onderdeel is van een effectieve gegevensbeveiligingsstrategie. "Veel hangt af van de basisbeveiliging, met name van toegangscontroles die in bijna alle bestandssystemen, besturingssystemen en opslagnetwerkapparaten zijn ingebouwd", aldus de analist. "Als ik op een server inbreek en gebruikmaak van de gebruikersgegevens, kan ik ondanks alle encryptie toch toegang tot de bestanden krijgen". Vooral toegangsrechten op beheerdersniveau vormen een probleemgebied. "Veel softwareproducten voor opslagbeheer maken gebruik van onveilige protocollen die toegankelijk zijn via http, wat op zichzelf al een onveilig protocol is", aldus Oltsik. "In een normale san-configuratie kan iedereen gebruikmaken van een online beheerstool vanaf elke console, mits ze het wachtwoord kennen om zich op het netwerk aan te melden", bevestigt Jay Kidd, technologisch directeur bij Brocade. Beheerdersrechten stellen gebruikers in staat om zones of id-privileges opnieuw te configureren zodat ze volledige toegang krijgen tot de opgeslagen records.

Beveiligingsstrategie

Toonaangevende netwerk- en opslagaanbieders hebben de verdediging tegen dergelijke inbreuken stapje voor stapje versterkt. Leveranciers van ip-netwerken maken gebruik van reeds lang geaccepteerde ip-beveiligingsmechanismen, aldus Keith Brown, directeur Technology and Strategy bij Network Appliances. "Alle grote routerbedrijven bieden bijvoorbeeld beveiliging tegen nagebootste ip-adressen". Iscsi- en ifcp-protocollen bieden verificatie en encryptie. Het san-besturingssysteem van Brocade is voorzien van een ingebouwde functie die het beheerstraject beveiligt door het te versleutelen vanaf het beheersstation naar het netwerk, zodat het onderscheppen van wachtwoorden wordt voorkomen, volgens Kidd. Meer recentelijk zijn leveranciers begonnen met het uitbrengen van geïntegreerde beveilingingshulpmiddelen en -platforms waarmee klanten kwetsbaarheden in hun opslaginfrastructuur kunnen bewaken, in kaart brengen en verhelpen. Net als in de meeste jonge markten, is de beveiligingsbranche voor opslagnetwerken gefragmenteerd en grotendeels leveranciergebonden, zodat it-beheerders gedwongen zijn gebruik te maken van verschillende softewaretools en interfaces om verschillende producten en beveiligingsaspecten te beheren. Leveranciers zeggen dat ze eraan werken om dit te veranderen. Zo kondigde Symantec onlangs zijn Information Integrity Strategy aan, waarbij het bedrijf een poging doet om alle pas overgenomen beveiligings- en beschikbaarheidsoplossingen in een integraal platform te combineren. "Het zal alle knooppunten binnen de organisatie beveiligd houden en ervoor zorgen dat ze aan het beveiligingsbeleid voldoen", aldus Don Kleinschnitz, vice-president Product Delivery van Symantec. Door de fusie van het bedrijf met Veritas kan Symantec haar strategie naar opslagsystemen uitbreiden, voegt hij daaraan toe. In de tussentijd beginnen leveranciers van netwerkopslag geïntegreerd beveiligingsbeheer aan te bieden door middel van ondersteuning van branchestandaarden zoals het fibre channel security protocol. Zij lopen hiermee voor op het bedrijfsleven dat met een beetje geluk net een samenhangende strategie voor gegevensbeveiliging heeft opgesteld. Bron: Techworld