Šifrování serverových disků kvůli GDPR

[MP]

Ahoj,

neresil nekdo kvuli GDPR sifrovani disku s HW raidem na serverech? Napr. HP G7 s P410 radicem, nedohledal jsem zatim zadne info. Akorat, ze je od G8 moznost mit HP Secure Encryption. Jak realne je nasazeni pripadne SW sifrovani dm-crypt/LUKS (ci jine) na Debian7, slouzici jako hypervizory, kde VM obrazy jsou nad LVM?

[Reklama]

[stan]

Je to opravdu nutné? Opravdu existuje pravděpodobnost, že padouch získá současně všechny disky z toho raidu a zároveň nezíská ten server, který by je uměl rozšifrovat? Řešil bych to novým zámkem u serverovny a klíčky proti podpisu...

[j]

Sifrovani samo o sobe je ti knicemu, pokud nezaridis, ze se dotycny nedostane k desifrovani disku. Tzn napriklad budes pri kazdym restartu manualne zadavat heslo od klice. A ani to ti nemusi pomoct, protoze kdyz ti to hackne, tak si ten odemcenej klic precte v RAMce.

GDPR po tobe nic takovyho nechce. GDPR po tobe chce, abys mel papir = smernici, ktera trebas zakaze vsem zamestnancum vynaset jakykoli data z firmy, vcetne jejich predavani mailem a jinak. Das to vsem podepsat, idealne vcetne toho ze takovy jednani bude povazovany za hruby poruseni pracovnich povinosti s okamzitym ukoncenim pracovniho pomeru, a mas znacnou cast GDPR vyresenou.

Ta druha cast spociva v tom, ze podle toho musis realne jednat = jak sem uz psal, je to stejny jako BOZP. Nechas lidem podepsat ze maj nosit prilby, a kdyz nenosej, davas jim dutky a vypovedi. Pokud to nedelas, jde puser za tebou, pokud to delas, jde za nima.

[m]

ach jo, tady je zase chytrej..

gdpr šifrování NEnařizuje..

je to jedna z vhodných technických opatření když ti v analýze rizik (kterou snad má každej bez ohledu na gdpr a jen to doplní o pohled na OU) vyjde vysoko a musíš to nějak snížit

např. u notasů který choděj mimo firmu je riziko krádeže celkem velké (kecy že si naši lidi dávají pozor nestačí)... takže jestli jsou na nich kopie OU, je šifrování (i blbým bitlockerem) dost vhodné a sníží riziko..

šifrování samotných serverů nutné apriori není, když:
máte fyzickou bezpečnost - nikdo se tam nedostane aby si na konzoli sjížděl svoje USB
máte přístup k datům řešen aplikačně - práva, zabezpečná komunikace - (ted jen příklady) https, vlany....



NE, jen blbý papíry nestačí, firma je povinna dělat "PRIMERENE" aktivni opatření - takže i technická...

[j]

...
NE, jen blbý papíry nestačí, firma je povinna dělat "PRIMERENE" aktivni opatření - takže i technická...

Budova se zamyka ...  staci? Sifrovanej disk na nb je ti opet khovnu, kdyz ten nb je porad zapnutej(a maximalne uspanej) a tudiz disk desifrovanej. Funguje to uplne stejne jako cedule "kradez notebooku se zapovida" nalepena na viko. Ve finale bude mit dotycnej to uberbezpecny heslo nalepeny na tom notesu zespoda.

[Reklama]

[m]

ach jo, s frustrovaným trolem se nemá cenu bavit, ale zkusím nakrmit ještě jednou..

ne, NEstací.. jestli tušíš co je analýza rizik tak tam je i skupina "interní zaměstnanci".. tzn. neoprávnění lidé, uklízečí čety ti mohou(když mohou) vlézt do serverovny... třeba (když mohou, musíš to mít proti nim rozumn ě zabezpečený..

ale jak říkám, šifrování disků na serveru není z pohledu GDPR a "must" protože bys měl mít zabezpečenou serverovnu fyzicky..
což u přenosných zařízení - mobilů, notasů není, navíc většinou to taháš všude takže riziko "velké"..t zn. šifrování ti to pomůže snížit celkem dost a z hlediska auditu je to dost a dost...

takže bys to měl mít popsané a přiměřeně zajištěné i proti "isiderům co nejsou admini" ... třeba...

co se týče notebooků..
politika zamykání a usínání... neříkám že je to stopro, napíšes si dopředu proti jakým rizikům - krádeže a do zastavárny to šifrování stačí...


samozřejmě jestli si někdo nalepí heslo na notas, porušil směrnici a můžeš ho vyhodit...
ale musíš to v rámci gdpr i kontrolovat - tzn. mít zápisy z kontrol, nastavit si (sám) třeba 2x měsíčně kontrolu kanclu, to oprávněná osoba - bezpečák, někdo.. projde, uvidí heslo na víku a šup .. porušení, zápis a jedu
a mít někde šanon že ty kontroly probíhaly.. a ne to fejkovat..


když o tom víš how... tak radši nikoho nemat..

[Miroslav Šilhavý]

Sifrovanej disk na nb je ti opet khovnu, kdyz ten nb je porad zapnutej(a maximalne uspanej) a tudiz disk desifrovanej. Funguje to uplne stejne jako cedule "kradez notebooku se zapovida" nalepena na viko.

Právě proto se dělá analýza rizik. Není cílem eliminovat rizika do nuly, ale mitigovat je na dobrou úroveň za přijatelnou cenu. Patrně velmi složitě se budete bránit cílené krádeži notebooku pro data. Na druhou stranu, docela lehce se dá bránit náhodnému ukradení (nějakým loserem), který notebook hned vypne (aby nebyl vystopován) a už data nerozšifruje. Tedy, dvě různá rizika, jedno je mitigovatelné lehce, druhé obtížně. K druhému riziku patrně přibudou politiky domény na vypnutí obrazovky po X minutách nečinnosti a povinně zadané heslo.

A hopla, prakticky s nulovými náklady a pár kliknutími do politik domény máte na světě poměrně účinnou ochranu.

Na co ochranu nevymyslíte je např. loupežné přepadení a vydírání k zadání hesla. Tam už nemáte jinou možnost, než snižovat datovou nálož, kterou si zaměstnanec s sebou nosí, přístup k datům mít přes systémy bránící rychle stažení objemu dat (např. DMS) a auditování přístupů, případně vyhodnocování podezřelého chování. Ale myslím, že zrovna toto riziko se moc firem netýká.

[technomaniak]

2root redaktor:

Nebylo by lepší udělat článek řešící danou EU směrnici + ČR legislativu jenž ji implementuje? Obsahem článku by byl podrobný popis paragrafů, výkladů apod..

Zjevně zde chodí na root i lidé co jsou líní nebo neschopní to najít a přečíst.

[Miroslav Šilhavý]

2root redaktor:

Nebylo by lepší udělat článek řešící danou EU směrnici + ČR legislativu jenž ji implementuje? Obsahem článku by byl podrobný popis paragrafů, výkladů apod..

Zjevně zde chodí na root i lidé co jsou líní nebo neschopní to najít a přečíst.

To by byl podle mě tak rozvláčný článek, že by nikomu nepomohl. V každé firmě je potřeba GDPR uchopit úplně jinak. Zatím jsem našel jediné průnikové téma ve firmách, a to jak hospodařit se mzdovou agendou a účetními doklady - tím myslím nejedn v elektronické podobě, ale i v hmotné.

[VojtaF]

Sifrovat cele disky ci raidy je zbytecny. Akorat si tim hazite polena pod nohy pri pripadnem recovery. Postaci zasifrovat LVM partisnu kde mate data ci databazy.

[Miroslav Šilhavý]

Sifrovat cele disky ci raidy je zbytecny. Akorat si tim hazite polena pod nohy pri pripadnem recovery. Postaci zasifrovat LVM partisnu kde mate data ci databazy.

I to je nesmysl, pokud máte zajištěnou fyzickou bezpečnost. To se provádí jen v případech, že data jsou takové hodnoty (resp. tak citlivá), že ani fyzická bezpečnost není dostatečná. Obecně platí, že zajistit fyzickou bezpečnost je levnější a spolehlivější, než to dohánět šifrováním - např. vybudováním bezpečnostních dveří do serverovny, nebo klec na servery je jednorázová investice a není potřeba udržovat žádné recovery plány, zamýšlet se nad uložením a distribucí klíčů a hesel, ...

Tedy, pokud šifrujete (jakýmkoliv způsobem), stejně musíte řešit a pravidelně kontrolovat kde jsou klíče, kde jsou recovery klíče, kdo k nim má přístup, jak často se mění - a aby se změněné dostaly i do místa, kde máte uložené recovery atd. Recovery klíče se dost často ukládají v bankovních schránkách - protože pokud si je odnese majitel domů a strčí si je za pološtář, tak zavádíte hi-tech technologii na to, aby nejslabším článkem bylo uložení klíčů. (Málokterá firma má taky nonstop ajťáka, aby po každém rebootu zadával klíče - a dát klíče každému, je nesmysl).

Po zavedení šifrování zase v analýze rizik musíte počítat jak se snížením výkonu (riziko = vyšší náklady i na hardware do budoucna), tak s umenšením spolehlivosti (rizika při recovery poškozeného oddílu).

Na konec budete muset se stejnou pečlivostí, ale jiným způsobem zajistit, aby byla šifrována i data na zálohách - tedy se vším, co k tomu patří, tedy správa klíčů a recovery klíčů.

Takže, pokud nestačí na data obyčejná zamykaná a třeba střežená kancelář, pak bych uvažoval v prvním kroku na napojení alarmu na PCO (nejjednodušší, co se dá udělat), v druhém kroku nad stavebními úpravami (drátěná klec nebo místnost s bezpečnostními dveřmi) a teprve nakonec nad nějakým šifrováním.

[m]

přesně - u serverů..

největší vtip je, že nejvíc kec.. proti gdpr mají frustr... kteří netuší nic o řízení rizik, aktivech, busines continuity..

každý kdo to bere trošku vážně tohle má už dávno zpracované (ne ve smyslu gdpr - OU).. ale z hlediska svých IS, aktiv, hrozeb....
takže má popsané procesy, zpracované postupy atd..

no a když gdpr, tak tam přidá další "záložku" protože osobní údaje fyz. osob (které třeba tolik do té doby neřešili..)
a má to za chvíli "zpracované".. pak třeba trochu pozmění některé procesy, zavede nějaká technická menší opatření směrem k "osobám"...

ale nejvíc prudí lidé co nic nemají, nic neví a ted najednou se hrozně diví..

jak může firma 300 lidí plus v nonstop rpovozu která dodává do automotive a má podepsaný brut sankce nemít zpracovaný analýzy rizik, mít recovery a disaster plany, TO mi hlava nebere (ne kvůli gdpr..)

jak maj podchyceno že jim shoří přes veškerá slabá opatření serverovna? do kolik hodin budou opět živí, kolikrát to testovali?

[Miroslav Šilhavý]

jak může firma 300 lidí plus v nonstop rpovozu která dodává do automotive a má podepsaný brut sankce nemít zpracovaný analýzy rizik, mít recovery a disaster plany, TO mi hlava nebere (ne kvůli gdpr..)

Mimochodem, celý obor automotive je krásná ukázka reálného rozmělnění neodpovědnosti. Automobilky dávno zjistily, že udržet vlastní výrobu a splnit všechny tyto jakostní požadavky je nepředstavitelně drahé. A tak draží a kontrahují subdodavatele, požadují dodávky just in time a zavádějí brutální saknce při nedodržení. Jenže zde je jeden okamžik hodný zamyšlení: automobilka VÍ, že subdodavatel nemůže být ve skutečnosti levnější, než by byla jejich interní výroba. Automobilka VÍ, že subdodavatel může dodávat levněji jedině za té okolnosti, že sice brutální smlouvu podepíše, ale interně rizika nemá zpracována na patřičné úrovni.

...jenže, když se stane průser, tak automobilka má vždy na každý díl dva dodavatele, takže JIT dodá to samé ten druhý... A všichni v tomto řetězci se navenek tváří, jak se rozdělením té samé práce z jednoho subjektu na tři! (automobilka+dodavatel 1+doavatel 2) šetří peníze, což je samozřejmě pitomost...

No a tak se tu všichni tváříme, jak je vše OK, ale ve skutečnosti ti, kteří to vedou, vědí opak, ač to NIKDY nepřiznají.

[m]

určitě:-)
tak si založ jinou firmu a ukaž všem že to dělají blbě :-)
zatím ty miliardy zisku mají automobilky a ne ti co tvrdí že to dělají blbě (osekání skladů, jit, ždímání dodavatelů)...

[Miroslav Šilhavý]

určitě:-)
tak si založ jinou firmu a ukaž všem že to dělají blbě :-)
zatím ty miliardy zisku mají automobilky a ne ti co tvrdí že to dělají blbě (osekání skladů, jit, ždímání dodavatelů)...

To jste mě špatně pochopil. Mě nevadí, že to tak dělají, ale to, že se tváříme, že je vše super sluníčkovaté. Vznětové motory také do předminulého roku plnily ty nejpřísnější normy, které se daly ve vesmíru vynalézt, ale byla jen otázka času, kdy se to zhroutí. A nemáme ani dost velké koule na to, abychom řekli: tak, milá automobilko, nadrobila sis, tak teď vyměň všem lidem auta či motory tak, aby byli všichni spokohjení. To né, my hledáme s automobilkou politický kompromis!!!

Daleko bližší je mi USA, kde je méně pravidel, méně se kecá o tom, jak se všechno plní, ale to, co se plnit má, tak se plnit opravdu musí, jinak je to schopné položit (třeba i tu automobilku) na kolena.

Kdyby byla automobilka opravdu odpovědná i za své subdodavatele (čistě teoretiky!), viděl byste, jak by si raději vše vyráběli sami.