Enabling Trust and Business Continuity™

iStorage CloudAshur stelt gebruik van cloud-gebaseerde gegevens veilig

iStorage CloudAshur stelt gebruik van cloud-gebaseerde gegevens veilig

Ziet er simpel uit, werkt ook simpel, maar is technologisch hoogstandje

In deze bijzondere tijd is niets meer zoals het was, is werken buiten de vertrouwde kantooromgeving voor iedereen inmiddels bijna ‘het nieuwe normaal’, maar realiseren we ons wellicht minder dat kritieke bedrijfsinformatie overal met ons meereist. Helaas grijpen cybercriminelen deze situatie aan om op zowel creatieve als nog meer verderfelijke manieren zich toegang te verschaffen tot onze waardevolle data en systemen. Nu we met z’n allen overal werken, iedereen met elkaar aan het beeldbellen is, bedrijfsinformatie zich van links naar rechts en van systeem naar systeem verplaatst over een zeer brede selectie aan conferencetools, rijst de vraag hoe we dat kunnen blijven beveiligen en onder controle houden.

Met de verspreiding van het Covid-19 virus, groeide ook het gebruik van cloud-gebaseerde toepassingen en platforms als MS-Teams, Zoom en Webex, maar ook het gebruik van cloudopslag en uitwisseling van gegevens via de cloud nemen een vlucht. Cloudapps als WeTransfer beloven een veilige uitwisseling, Zoom bleek te lekken en van de bekende ..drives en ..boxen weten we dat toegang makkelijk kan worden verkregen via het eindpunt of zwakke wachtwoorden zonder 2FA/MFA. Eindpuntbeveiliging zoals een goede EDR-oplossing ontbreekt in bijna alle gevallen… Kortom: Voor elke informatiebeveiligingsspecialist is dit dé nachtmerrie der nachtmerries.

De oplossing: hardware encryptie en multi-multi-factor

Criminelen weten ook dat zij het meest succesvol zijn wanneer zij zich direct richten tot de gebruikers, vandaar dat phishing, smishing, spam en andere methodes om toegang te krijgen tot gebruikersgegevens zo populair zijn en blijven. Zodra de gebruiker een deurtje heeft geopend en de hacker een voet tussen de deur heeft, wordt er gekeken naar gegevens op het gekoppelde VPN-netwerk en dan is ransomware al snel een mooi afpersmiddel. Op het eindpunt (de computer/laptop/thuiswerkplek) is dus ook de eerste winst te behalen door de gebruiker en zijn/haar gebruik van data te beschermen.

De CloudAshur van iStorage richt zich op het beveiligen van gegevens door het versleutelen van gegevens en door de toegang tot die gegevens op verschillende niveaus te beveiligen. De CloudAshur oplossing bestaat uit verschillende onderdelen die naadloos op elkaar aansluiten en het meest zichtbare onderdeel daarvan is een USB-module. En vreemd genoeg voor een dataopslag bedrijf als iStorage, worden géén gegevens opgeslagen op die USB-module maar zorgt deze voor hardware-matige encryptie. De wat groter dan gemiddelde “USB-stick” kenmerkt zich weer wel door het voor iStorage kenmerkende numerieke toetsenbord. Verder valt de hoogkwalitatieve en zeer robuuste behuizing op, stofdicht en IP68 waterproof – belangrijk voor een security oplossing.

De CloudAshur USB-module beschikt over hoogstaande security technologie, waaronder een Crypto-chip die voldoet aan de hoogste militaire specificaties voor 100% real-time hardware encryptie op AEX-XTS of 256-bit AES-ECB niveau met een FIPS-PUB197 gecertificeerde USB 3.0 controller. De Crypto-chip is ook nog Common Criteria EAL4+ gecertificeerd wat een verdere waarborg voor zekerheid en veiligheid garandeert. Hardware-matige versleuteling van gegevens is algemeen geaccepteerd als de meest zekere en snelste manier om gegevens ontoegankelijk te maken voor ongeautoriseerde gebruikers. De module is volledig beschermd tegen het openen van de behuizing, biedt bescherming tegen allerlei soorten externe aanvallen en biedt zelfvernietigingsfuncties.

Wat is multi-multi-factor?

Eigenlijk bestaat dat niet, maar generieke multi-factor authenticatie (MFA) oplossingen gaan meestal uit van drie factoren; 1) iets dat je bent (veelal je applicatie gebruikersnaam), 2) iets dat je weet (je wachtwoord) en 3) iets dat je hebt (vaak een USB-module of een Smartphone app met een code).

Voor iStorage CloudAshur werkt dit hetzelfde, maar dan met een aantal aanvullingen; 1) iets dat je bent (je applicatie gebruikersnaam) 2) iets dat je weet (je wachtwoord) en 3) iets dat je hebt (de CloudAshur USB-module). En dan volgen de toegangscode van 7 tot 15 getallen die je invult op de USB-module, 4) je gebruikersnaam in de CloudAshur applicatie en 5) je wachtwoord. Extra beveiliging die een extra garantie bieden voor toegang tot bedrijfskritische gegevens.

Hoe werkt dat nou in de praktijk?

Naast de USB-module bestaat iStorage CloudAshur uit een Windows of MacOS gebruikertoepassing. Hiermee krijgt de gebruiker toegang tot de encryptiemogelijkheden van de USB-module en wordt bepaald welke cloud-gebaseerde mappen en gegevens worden gekoppeld aan de lokale CloudAshur map. Alle gegevens die in deze, op de achtergrond automatisch gesynchroniseerde map worden opgeslagen worden direct hardware-matig versleuteld door de USB-module. Gegevens in de betreffende cloud-mappen zijn dus altijd volledig versleuteld en zijn uitsluitend toegankelijk door de juiste gebruiker met de juiste CloudAshur en met de juiste gegevens.

IT-beheerders hebben met een Windows-gebaseerde remote management applicatie een volledig inzicht in waar de verschillende CloudAshur USB-modules zich bevinden en kunnen zij ook toegang en gebruik op basis van locatie en/of tijd instellen. Bij diefstal of vermissing kunnen modules tijdelijk of voorgoed op afstand onbruikbaar worden gemaakt en kan worden bepaald welke soort gegevens wel en niet kunnen worden versleuteld.

Om het delen van versleutelde gegevens mogelijk te maken tussen gebruikers binnen de organisatie of daarbuiten, kunnen de cruciale (encryptie) gegevens daarvoor worden gekopieerd tussen verschillende CloudAshur USB-modules. Hiervoor hebben IT-beheerders CloudAshur Keywriter beschikbaar die deze uiterst kritische gegevens op volledig beveiligde wijze tussen verschillende USB-modules kan kopiëren. Gegevens die zijn versleuteld met CloudAshur zijn op geen enkele andere wijze dan met behulp van een CloudAshur USB-module toegankelijk – voor niemand, geen IT-beheerder, geen hacker en ook niet voor iStorage experts.

Wanneer een gebruiker zijn/haar toegangscode is vergeten, dan is een admin-code als back-up beschikbaar waarmee een nieuwe gebruikerscode kan worden geactiveerd. Wanneer een USB-module onverhoopt in verkeerde handen belandt en men tracht meerdere malen de code te achterhalen, dan kan na bijv. 10 foutieve ingaven de gebruikerscode volledige worden verwijderd. Lukt het de hacker ook niet om de admin-code binnen een aantal maal juist in te geven, dan wordt de gehele USB-module onbruikbaar gemaakt.

En nu aan het werk

Allereerst moet de CloudAshur omgeving geregistreerd en geactiveerd worden. Er kan dan gekozen worden tussen Personal gebruik en Enterprise gebruik, waarbij de laatste keuze via Remote Management software kan worden beheerd. Dit is de keuze voor bedrijven met meerdere gebruikers en meerdere sleutels. Hiertoe is een licentie, een unieke PIN en de te downloaden software benodigd.

Daarna activeert de gebruiker de USB-module, door simpelweg op het numerieke toetsenbord de 7 tot 15 cijfers in te toetsen, die de eerste keer zijn gekozen bij de vervanging van de fabrieksinstellingen. Wanneer de USB-module groen licht geeft (letterlijk), dan kan de module in de pc worden geplaatst en verschijnt het inlogscherm van de CloudAshur applicatie. Na het inloggen met de gebruikersnaam en het wachtwoord krijgt men toegang tot de lokale CloudAshur gebruikersmap. Alle gegevens die hierin zijn of worden geplaatst, worden automatisch versleuteld door de USB-module. Alle mappen bij de verschillende cloud-providers die zijn gekoppeld aan deze map, zijn ook direct en automatisch versleuteld.

Zolang de USB-module aanwezig is in de pc, zijn ook de versleutelde gegevens in de lokale CloudAshur map en de daaraan gekoppelde cloud-mappen toegankelijk alsof er niets aan de hand is en niets afwijkt van gebruikelijk. Bestanden openen, aanpassen, opslaan, kopiëren, alles werkt zoals altijd. Zodra de module echter wordt losgekoppeld, blijkt dat deze gegevens volledig versleuteld zijn en op geen enkele wijze meer kunnen worden gebruikt. Zodra iemand probeert een versleuteld bestand te openen, wordt de CloudAshur applicatie geopend om in te loggen, wat alleen mogelijk is wanneer de (geactiveerde) USB-module aanwezig is.

Hetzelfde geldt wanneer een versleuteld bestand via bijv. WeTransfer of Tresorit wordt verzonden naar een andere gebruiker of een andere locatie. Tenzij daar gebruik kan worden gemaakt van de CloudAshur applicatie met een CloudAshur USB-module die hiertoe gerechtigd is, is het bestand totaal onbruikbaar en ontoegankelijk.

Wanneer een hacker dus op de een of andere manier toegang tot een versleuteld bestand of een cloudomgeving (Dropbox, GoogleDrive, OneDrive) heeft verkregen, is de ingesloten informatie zónder CloudAshur onbruikbaar. Versleuteling met ransomware is onmogelijk, datalekken idem.

Delen is leuk, zolang het veilig is

Je eigen kostbare gegevens op deze manier versleutelen in je eentje is wellicht leuk en verstandig, maar juist binnen bedrijfsomgevingen waar de beveiliging van gedeelde gegevens daadwerkelijk van cruciaal belang is en datalekken uit den boze zijn komt de CloudAshur pas echt tot zijn recht. Versleutelde informatie delen met anderen, via de cloud, via e-mail of via datatransfer, betekent dus automatisch meerdere geautoriseerde CloudAshur USB-modules. CloudAshur KeyWriter maakt het delen van gegevens tussen geautoriseerde gebruikers een fluitje van een cent met ultieme veiligheid en gemoedsrust, waardoor gebruikers veilig gegevens met elkaar kunnen delen, ongeacht hun locatie.

IT-beheerders kunnen met de KeyWriter software alle kritieke beveiligingsparameters, inclusief de willekeurig gegenereerde coderingssleutel, alle pincodes en door de beheerder gedefinieerde configuraties tussen de Master cloudAshur USB-module en zoveel secundaire cloudAshur USB-modules als nodig klonen. Dit kan in principe met een standaard USB-hub en wij raden het gebruik van een 10-poorts USB-hub aan. Doordat de verschillende cloudAshur USB-modules nadien zijn voorzien van de benodigde authenticatie- en ontsleutelingsgegevens kunnen versleutelde gegevens door verschillende gebruikers en op verschillende locaties worden gebruikt en gedeeld met elkaar. Informatie delen op zo’n optimaal beveiligde manier was nog nooit zo doordacht en makkelijk in gebruik.

Alles onder controle, centraal en veilig

De cloudAshur Remote Management Console geeft IT-beheerders de volledige controle over alle binnen de organisatie aanwezige cloudAshur USB-modules, inclusief het beheer van de geautoriseerde gebruikers ervan. Deze Windows applicatie geeft een volledig inzicht in waar de USB-modules zich bevinden op de kaart en wat de activiteiten van de gebruiker op dat moment zijn; uploaden, downloaden, aanpassen van bestanden – alles natuurlijk zonder gegevens inhoudelijk te kunnen bekijken.

Toegang tot cloudAshur kan worden beperkt op (geo-)locatie en op tijd van de dag, evenals dat bepaalde IP-adressen op een blacklist kunnen worden geplaatst. Deze wellicht simpele maatregelen leggen al direct een eerst beveiligingslaag voor toegang tot gegevens. Vanuit de Remote Console kunnen USB-modules ook tijdelijk of voorgoed (in geval van diefstal) onbruikbaar worden gemaakt. Toegang tot de cloudAshur applicatie is logischerwijs natuurlijk ook beveiligd met gebruik van een cloudAshur USM-module.

Conclusie: niets te wensen over

Data zijn heilig. Data delen is noodzaak. Datalekken is verboden.

De enige oplossing is dus om data uitsluitend in een voor anderen onbruikbare vorm op te slaan, te versturen en te delen. Encryptie is het toverwoord, hardware-encryptie noodzaak voor veiligheid en kracht. Toegang tot ontsleuteling van data kan uitsluitend worden verkregen door vele lagen en vormen van authenticatie.

iStorage cloudAshur biedt als enige die verschillende lagen van bescherming voor bedrijfskritieke informatie; van hoogwaardige hardware encryptie tot meerdere authenticatielagen, inclusief een verplichte USB-module met eigen activatiegegevens en inclusief aanvullende remote management functies. iStorage CloudAshur is momenteel de enige oplossing die een dusdanig hoogstaand niveau beveiliging van cloud-gebaseerde gegevens kan bieden, gecombineerd met optimaal gebruiksgemak en volledig beheer.

“Door het SECWATCH-klantenrapport kan men nu aan de klanten laten zien dat het bedrijf vertrouwelijk en integer met de klantgegevens omgaat.”

- Directeur aanbieder Cloud-dienst met meer dan 250 klanten