12 november 2005
Veel bedrijven en organisaties voelen zich onder druk van allerlei wettelijke regels en allerlei beveiligingsproblemen genoodzaakt om hun documenten, e-mail en andere archiefbestanden via encryptie te beschermen. De vraag is of deze bedrijven in staat zijn om de berichten en documenten te ontsleutelen op het moment dat ze nodig zijn. Op het moment dat zo’n bericht nodig is en het bericht is niet te ontsleutelen dan dient op dat moment de eindgebruiker te worden gelocaliseerd die er encryptie op heeft toegepast en moet gehoopt worden dat:
a. deze nog de beschikking heeft over de decryptie-sleutel; en
b. de sleutel voor de decryptie nog geldig is. Het toepassen van encryptie op digitale archiefbestanden is geen normale praktijk maar komt wel steeds dichterbij, nu allerlei compliance-vraagstukken bedrijven ertoe brengen om het archiveren van e-mail, document-bestanden en databases opnieuw te bekijken.
Geert-Jan van Bussel
Balans
Het toepassen van encryptie hoeft niet alleen van toepassing te zijn op gevoelige gegevens zoals cliëntengegevens, patiëntengegevens, verkeersgegevens, bestanden die vallen onder copyrightbepalingen e.d.. Ieder bedrijf is verantwoordelijk voor de bescherming van de gegevens die ze beheert en dient alle mogelijke gevaren het hoofd te bieden, zoals inbreuken op de netwerk- en desktopbeveiligingen. Encryptie kan een manier zijn om beveiliging van data te realiseren als vanuit compliance-overwegingen gevraagd wordt de integriteit en authenticiteit van de gegevens te waarborgen. Het is echter van belang om een juiste balans te vinden tussen het beveiligen van de digitale archieven en het gebruik ervan, zodat de toegankelijkheid gewaarborgd blijft. En dat blijkt geen eenvoudige zaak te zijn, want het essentiële van een digitaal archief, uniforme en doorlopende toegankelijkheid, is bij toepassing van encryptietechnieken niet gewaarborgd. Vele bedrijven in de financiële en gezondsheidssector worden geconfronteerd met het feit dat het digitale archief zo goed is beveiligd, dat niemand nog toegang heeft. Het nut ervan is verdwenen en de noodzaak ervan voor het leveren van bewijs en het aantonen van compliance wordt niet ingevuld. Vele van deze bedrijven hebben dan ook al grote boetes opgelegd gekregen, zeker in de Verenigde Staten waar compliance-wetgeving veel strenger is dan hier.
Beleid
Er is geen eenvoudige ‘roadmap’ voor het bouwen van een digitaal archief voorzien van goede encryptie. Encryptie en digitale archivering zijn tot nu toe als autonome methoden en technieken benaderd. Gezien de nijpende problematiek wordt dat nu in snel tempo anders. De sleutel tot het bouwen van een veilig en toegankelijk archief is beleidsvorming. Dat betekent het formuleren van het bedrijfsbeleid aangaande encryptie van digitale bestanden, het bepalen per documenten- en datasoort van de toegankelijkheid voor de gebruikers en de bewaartermijn ervan. Als het beleid is slechts encryptie toe te passen op digitale data en documenten op het moment dat ze in het digitale archief van het bedrijf worden opgenomen, dan wordt een informatiebeheerder nooit geconfronteerd met een onleesbare mail omdat een van de medewerkers zijn PGP-sleutel heeft laten verlopen. Beleidsvorming betekent ook dat, voordat wordt overgegaan tot aanschaf van encryptie en record management software, de bedrijfsprocessen en de werkstromen daarin moeten worden geanalyseerd, tezamen met alle bestaande eisen vanuit regelgeving, toegankelijkheid en informatiebeveiliging. Dat betekent weten welke data en documenten er zijn, weten waar ze zijn, wie ze gebruikt en nodig heeft, hoe ze toegankelijk zijn en moeten zijn, hoe ze beveiligd zijn en hoe lang ze beschikbaar moeten zijn. Het zal in de praktijk zijn zoals Chris Wood, Chief Technology Officer for Data Management bij Sun Microsystems heeft gezegd: ‘The average company doesn't usually look at this. Decide what you don't need to archive and by what mechanism you'll securely manage your encryption and retention policies’.
Absoluut geen gebruikers georiënteerd encryptie-model
Als er een gebruikers georiënteerde encryptiepraktijk tot stand gekomen is, dient deze zo snel mogelijk te worden afgebroken. Dus geen tokens, die afhankelijk zijn van wachtwoorden of biometrische gegevens van de medewerkers, want dan is bedrijfscontrole op haar eigen digitale data en documenten onmogelijk. Een dergelijk model maakt het over het algemeen makkelijker om om encryptie te introduceren en implementeren, maar het leidt ertoe dat de opbouw van een veilig en volledig archief volstrekt onmogelijk wordt of volledig afhankelijk van de eindgebruikers en hun kennis van PGP (of andere encryptie)-sleutels ter versleuteling en ontsleuteling. In plaats van een gebruikers-vriendelijke encryptie-methode dient een bedrijfsvriendelijke encryptiemethodiek te worden toegepast. Organisaties worden zich daarvan (na de eerste ‘rampen’ van ontoegankelijke bestanden) steeds meer bewust. Ze realiseren zich steeds meer dat encryptie en digitale archivering elkaar zeer essentieel beïnvloeden. De meest effectieve manier om encryptie en digitale archieven te beheren is om de encryptie toe te passen bij opname of net na de opname in een digitaal archief.
Tussenvoegen organisatorische laag
Sommige organisaties voegen een organisatorische laag aan het beleid voor de toegankelijkheid van het digitale archief toe. Zo dient de systeembeheerder vaak als het aanspreekpunt indien gebruikers oudere data en documenten uit het digitale archief nodig hebben, vooral als deze offline opgeslagen zijn in geëncrypteerde vorm op tapes of andere media. De systeembeheerder plaats de data en documenten vervolgens online, achter wachtwoorden die enkel van toepassing zijn op de personen die toegang hebben gevraagd en recht hebben op het zien van de data en documenten. Een andere mogelijkheid is om de toegang tot de geëncrypteerde archieven mogelijk te maken via een decrypttool, die door elke medewerker kan worden gebruikt op basis van een wachtwoordensystematiek die parallel loopt aan de systematiek voor de data en documenten die nog binnen de document (record) management applicatie(s) en databases van de organisatie in bewerking zijn. De wachtwoordensystematiek wordt strikt beheerd en gecontroleerd door systeembeheer. Elke organisatorische maatregel dient echter het principe te hanteren dat een individuele medewerker geen enkele mogelijkheid heeft om onder de bedrijfspolitiek inzake encryptie, toegankelijkheid en archivering uit te komen. Het bedrijf bepaalt de wijze waarop encryptie, toegankelijkheid en archivering wordt georganiseerd en uitgevoerd, een medewerker heeft zich daaraan te conformeren. Het toevoegen van organisatorische lagen aan de toegankelijkheidsmethodiek is echter niet echt effectief. Integratie van encryptie, toegankelijkheid en archivering is dan ook de volgende stap.
Integratie van encryptie, toegankelijkheid en archivering
Steeds meer leveranciers bieden producten aan waarin encryptie geïntegreerd is met digitale archivering en toegankelijkheid. Encryptiesleutels zijn en blijven geïntegreerd met de document (record) management software, waarin de digitale bestanden worden gearchiveerd, op basis van een (uitgebreide) metadatastructuur. Deze structuur bepaalt de toegankelijkheid van de opgenomen data en documenten. Op basis van de authenticatie van de gebruiker (dit kan door gebruikersnaam, wachtwoord, eventuele biometrische kenmerken, een digitale handtekening of iets dergelijks) erkent en herkent de document (record) management software de gebruiker als een gerechtigde tot de in de applicatie gearchiveerde data en documenten. Uiteraard gebeurt dat op basis van autorisaties. Het voordeel van integratie is dat de gebruiker afhankelijk is van een bedrijfsbrede toepassing van encryptie, toegankelijkheid en digitale archivering, waarbij de applicatie zelf de authenticatie en encryptie regelt. De encryptie- en decryptiesleutels zijn toegankelijk voor een over-all-gebruiker als de archivaris, de systeembeheerder of welke functionaris met die verantwoordelijkheid dan ook. Alleen op deze wijze kan encryptie bedrijfsbreed worden ingezet, zonder dat allerlei organisatorische waarborgen gerealiseerd moeten worden om de bestanden toegankelijk te houden. Het betekent wel dat op de lange termijn de migratiestrategie ingewikkelder wordt omdat ook met encryptie rekening gehouden moet worden. Een andere strategie kan zijn om bestanden die op zeer lange termijn moeten worden bewaard (wellicht enkel op cultuur-historische gronden) met behulp van de decryptiesleutels van hun encryptie te ontdoen en ze als ‘gewone’, niet gecomprimeerde en niet-versleutelde bestanden te bewaren. Zolang wet- en regelgeving een dergelijke bewaring op die basis uiteraard mogelijk maken.
Meer dan encryptie
Uiteraard is encryptie zelf niet voldoende om de absolute veiligheid van het archief te waarborgen. Encryptie is slechts een klein deel van de beveiligingspuzzel. Netwerk en archiefservers dienen uiteraard goed te worden beveiligd door hard- en software-beveiligingen. Want als de archiefservers kunnen worden gecompromitteerd zijn de sleutels voor encryptie en decryptie niet veilig, en is het mogelijk voor kwaadwillenden om de gearchiveerde data en documenten leesbaar te maken. En dat kan verregaande consequenties hebben….