Begin mei maakte Time warner bekend dat er zo’n veertig backup-tapes waren zoekgeraakt (Computable-website, buitenland, 3 mei). Het zoekraken van schijven en banden komt echter veel vaker voor dan men denkt. Wat moet men doen om de schade te beperken? Dyon de Bruijne zegt een oplossing te hebben.
Onlangs raakte Time Warner veertig backup tapes kwijt met daarop persoonlijke gegevens van zo’n 600.000 mensen, waaronder 85.000 medewerkers van het bedrijf. Even daarvoor maakte handelshuis Ameritrade bekend tapes kwijt te zijn met informatie over 200.000 klanten. En hoewel niet bekend is waar de tapes zijn, is de schade aan het imago van beide bedrijven al toegebracht. We zagen iets vergelijkbaars ook bij de Amerikaanse fastfood-keten Wendy’s, waar een klant een menselijke vinger in haar portie chili aantrof. Juist de maandenlange onzekerheid over de herkomst van de vinger was fnuikend voor de omzet van het bedrijf.
Toch had die onzekerheid in het geval van Time Warner en Ameritrade eenvoudig voorkomen kunnen worden. Het antwoord: encryptie! Vrijwel alle storage-softwareleveranciers bieden de mogelijkheid om gegevens versleuteld op te slaan. Maar net als de beveiliging van draadloze netwerken, wordt deze optie vaak vergeten. Toegegeven: voor een leek is het misschien niet eenvoudig om niet-versleutelde data van een tape te halen, maar onmogelijk is het zeker niet. Encryptie ondervangt dit probleem volledig.
Natuurlijk vertraagt encryptie de snelheid van het draaien van een backup of recovery. Daar zit dan ook het voornaamste probleem van de systeembeheerder, die een steeds korter tijdswindow krijgt om backups te draaien. Dit is echter eenvoudig op te lossen door alleen de tapes te versleutelen die het bedrijf ook daadwerkelijk verlaten. Bovendien is het belangrijk bij de aanschaf van storagesoftware erop te letten dat het mogelijk is om zeer specifiek bepaalde gegevens wel te versleutelen en andere niet-kritische informatie niet.
Time Warner en Ameritrade hadden veel imagoschade kunnen voorkomen als ze direct hadden kunnen melden dat de tapes weliswaar kwijt zijn, maar dat de gevoelige gegevens daarop door niemand te raadplegen zijn. En bedrijven die de schade van dergelijke toekomstige incidenten zoveel mogelijk willen beperken, doen er goed aan hun bedrijfskritische gegevens in kaart te brengen en te versleutelen tijdens de backup.
Dyon de Bruijne, CommVault Systems
