Ammattimainen tietojen palautus

Samankaltaiset tiedostot
Ibas Kroll Ontrack Tietojen palautus ibas Kroll Ontrack

Ontrack Tietojen Palautus

Sosiaaliset mediat ja tietosuoja. Juha Kontturi IT -suunnittelija Turun ammattikorkeakoulu

Ontrack Hosted Erase -pilvipalvelu tallennusvälineiden turvatyhjentämiseen

Backup Exec 3600 Appliance

GDPR-pikaopas. Demand more. Puh

TK Palvelinympäristö

Hyvä LähiTapiolan asiakas,

Unix-perusteet. Varmistaminen, tiedon pakkaaminen ja tiivistäminen

IT BACKUP & RESTORE. Palvelimille, työasemille sekä mobiilipäätelaitteille

Sisällönhallinta, esteettämyys, henkilötiedot,

Public. Kumppanuusforum Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24.

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari Jaakko Lindgren

Kopioi cd-levyt kiintolevylle, niin fyysiset levyt joutavat eläkkeelle.

VISMA SEVERA. GDPR webinaari

Tietosuojaseloste. Henkilötietolain 10 :n mukainen rekisteriseloste on nähtävissä sivuilla.

Tiedon elinkaaren hallinta Henkilötietojen suoja

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Työnhakijoita, työntekijöitä, asiakkaita ja työnantajayhteisöjen yhteyshenkilöitä koskevia tietoja sisältävä rekisteri

Tietosuojaseloste. Tunne Hoiva Oy:n rekisterit: Asiakasrekisteri Laskutusrekisteri Työnhakijarekisteri Työntekijärekisteri.

Pilvipalvelut ja henkilötiedot

LSPeL Porin toiminta-alueen kevätseminaari

Tietosuojaseloste. Trimedia Oy

FuturaPlan. Järjestelmävaatimukset

Tervetuloa! Miltä yhteiskuntamme näyttäisikään jos maailman kaikki kiintolevyt ja SSD-levyt tuhoutuisivat?

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Informaatiovelvoite ja tietosuojaperiaate

Koulutuskiertue

Tietosuojaseloste. Lähitaksi Työnhakijoiden henkilötietorekisteri. Rekisterinpitäjä ja yhteystiedot. Nuijamiestentie 7, Helsinki

Enmac Oy:n markkinointirekisterin tietosuojaseloste

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

Tarjotusta tallennusjärjestelmästä pitää olla mahdollista siirtää kapasiteettia hybrid cloud -ympäristöön ilman erillisiä lisähankintoja.

10 Yksityiselämän suoja

Tietosuoja-asetus (GDPR)

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

EU:N TIETOSUOJA-ASETUKSET WALMU

Pertti Pennanen DOKUMENTTI 1 (17) EDUPOLI ICTPro

ASIAKAS- JA MARKKINOINTIREKISTERIN TIETOSUOJASELOSTE

Linuxissa uusi elämä 1

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

GDPR. aka. Euroopan tietosuoja-asetus

Organisaatioluvan hakeminen

CySec Ice Wall Oy. Aki Pitkäjärvi (CSO/CTO/DPO) Eurooppalainen tietosuoja-asetus. GDPR General Data Protection Regulation

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Varmuuskopiointi ja palauttaminen Käyttöopas

T E R H O N E V A S A L O

Tietosuojaseloste Espoon kaupunki

ENERSENSE OY:N TIETOSUOJASELOSTE TYÖNHAKIJOILLE. Viimeksi päivitetty:

Tietosuojaseloste Espoon kaupunki

Visma Avendon asennusohje

Teknologia avusteiset palvelutverkostopalaveri

Asiakastietojärjestelmän tietosuojaseloste (Salok Osk jäsenliikkeet)

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

eresepti- ja KANTA-hankkeissa

Tietosuojaseloste Espoon kaupunki

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

Jäsenrekisterin tietosuojaseloste

Tilastoaineistojen säilytysajan määrääminen - normivaatimukset ja sopimusvelvoitteet. Anna-Leena Reinikainen

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

Rekisteri- ja tietosuojaseloste

VMWare SRM kahdennetussa konesalipalvelussa. Kimmo Karhu Kymen Puhelin konserni Optimiratkaisut Oy

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:

Kymenlaakson Kyläportaali

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

EU:n yleinen tietosuoja-asetus (GDPR) ja sen toimeenpano Tampereen kaupungilla

Asiakastietojärjestelmän tietosuojaseloste Weckman Steel Oy

Liite 2 : RAFAELA -aineiston elinkaaren hallinta

1. Terveydenhuollon toimintayksikkö. HammasOskari Oy, Liesikuja 4A, Rekisteriasioista vastaava yhteyshenkilö

Mistä on kyse ja mitä hyötyä ne tuovat?

Rekisteri- ja tietosuojaseloste. Yksityiset perhepäivähoitajat

Salon kaupunki , 1820/ /2018

Olemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn.

LIIKUNTAKESKUS PAJULAHDEN MARKKINOINTIREKISTERIN TIETOSUOJASELOSTE

Salon kaupunki , 1820/ /2018

TIETOSUOJASELOSTE KERADUR SERVICE OY. 1. Rekisterinpitäjä. Keradur Service Oy Y-tunnus: Osoite: Kampinkuja 2, Helsinki

TUTKIMUSLUPAHAKEMUS. Sosiaali- ja terveystoimi 1 (5) 1 TUTKIMUSLUVAN HAKIJA Nimi. Osoite. Tutkimuslaitos, oppilaitos tai muu organisaatio

Henkilötietolain (521/1999) 10 ja 24 :ssä säädetyistä tiedoista koostuva tietosuojaseloste. Tietosuojaseloste on laadittu

EU TIETOSUOJA- ASETUS

Rekisteri- ja tietosuojaseloste

Järjestelmän varmuuskopioiminen ja palauttaminen Käyttöopas

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Potilaan hoidon suunnittelu, toteutus ja arkistointi. Toiminnan tilastointi ja suunnittelu.

EU:n tietosuoja-asetus (GDPR)

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Tampereen yliopisto Tietosuojailmoitus 1 (5) Tampereen yliopisto Tampereen yliopisto Kalevantie 4, Tampere Puh.

Pertti Pennanen DOKUMENTTI 1 (5) EDUPOLI ICTPro

Pilvipalveluiden arvioinnin haasteet

Rekisteri- ja tietosuojaseloste

Rekisteri kuntaan sijoitetuista lapsista

YHTEYSHENKILÖREKISTERIN TIETOSUOJASELOSTE

TIETOSUOJASELOSTE Henkilötietolaki (523/99) 10

Työasema- ja palvelinarkkitehtuurit IC Tallennusjärjestelmät. Tallennusjärjestelmät. 5 opintopistettä.

TIETOSUOJASELOSTE Voimassa EU:n yleinen tietosuoja-asetus (2016/679) jatietosuojalaki Sivu 1/5. Keiturin Sote Oy Henkilöstörekisteri

VISUAALINEN TIETOTURVASUUNNITELMA PENTTI LIIKANEN

Tietosuoja KERÄÄTKÖ TALLENNATKO KÄYTÄTKÖ HENKILÖTIETOJA? Mitä henkilötiedot ovat? Paremmat säännöt pienten yritysten kannalta.

Tampereen Aikidoseura Nozomi ry

Roolit henkilötietojen käsittelyssä LOTTA YLÄ-SULKAVA

Transkriptio:

1 Ammattimainen tietojen palautus

Analyysi Toimeksiannon rekisteröinti Taustatietojen tarkistus» Asiakkaan antamat tiedot» Johdonmukaisuus, virheet Laitteen fyysisen kunnon analysointiprosessit Oikeiden menetelmien ja työkalujen valinta Tavoite: Varmistaa mahdollisimman paljon raakadataa ja selvittää tiedostojärjestelmän tila Norjan laboratorio; tietoturvaviranomaisten turvallisuussertifiointi, asiantuntijoilla turvaselvitykset Yli 50.000 arvoinen elektronimikroskooppi levypintojen ja lukupäiden tutkimiseen sekä pieni osa n. 150.000 varaosakiintolevystämme. 2

Raakadatan lukeminen Fyysisen analyysin perusteella» Luetaan kaikki mahdollinen raakadata» Raakadata kopioidaan omaan konesaliin jatkokäsittelyä varten» Raakadatan lukemiseen kehitetty lukuisia omia työkaluja ja teknologioita Yksi puhdastyötila sekä itse kehittämämme KIT tallennusvälineen lukemiseen bitti bitiltä Konesalissa kattavat fyysiset turvajärjestelyt mm. pääsynvalvonta, sähkönsyöttö, kosteus/lämpötilavalvonta ja sammutusjärjestelmät, tallennuskapasiteettia n. 1.000.000 GB 3

Looginen tiedonpalautus Prosessi, jonka suorittamisessa lukuisia muuttujia» Tallennusväline / media» Tallennusjärjestelmän järjestelmäkohtainen mappaus» Loogiset yksiköt (LUN)» RAID-konfiguraatio» Virtuaalijärjestelmä» Käyttöjärjestelmä» Asiakkaan konfiguraatio» Käytetyt sovellukset» jne. Tavoite: Selvittää ja uudelleen rakentaa tallennusjärjestelmän looginen rakenne User Volume Mapping Data Blocks Prosessissa huomioitava jokainen muuttuja joskus vaatii asiakaskohtaista tuotekehitystä Työkalut ja erikoisosaaja toimeksiannon mukaan yksi asiantuntija tai yhdellä työkalulla ei voi käsitellä kaikkia ympäristöjä Tiedonpalautusosastollamme n. 135 kokopäiväistä asiantuntijaa, tutkimus- ja tuotekehitysosastollamme yli 100 asiantuntijaa kehittämässä uusia menetelmiä 4

Etäpalautuspalvelu 128 bitin RSA-salaus Liikennöinti palomuuriystävällistä HTTPpakettiliikennettä Ainoastaan kuvaruutukopioita ja näppäinpainalluksia siirretään verkon yli Työkaluohjelmistot pyörivät asiakkaan ympäristössä 5

VMware-työkalut KO NTFS Recovery Tool KO NSS Recovery Tool KO EXT Recovery Tool Kroll Ontrack VMFS Recovery Tool KO XFS Recovery Tool Työkalut tiedostojärjestelmien palauttamiseen ja korjaamiseen RAID Device VMFS Volume VMDK1 VMDK2 VMDK3 VMDK4 NTFS NSS EXT XFS Kaikki työkalut Kroll Ontrackin kehittämiä ja vain omassa käytössä Kroll Ontrack RAID Manager Kroll Ontrack Rollback Layer Toimii kuten VMware snapshot - tarvittavien muutosten ja korjausten selvittämiseen Levyt käsitellään RAIDohjaimesta irrotettuna Disk 0 Disk 1 Disk 2 Disk 3 Disk 4 6

Tiedostojen korjaus Tiedostot» Puutteellisia» Raakadataa puuttuu» Korruptoituneita» Asennuskelvottomia Tietokannat» Taulujen ja rivien purkaminen uuteen tietokantaan Virtuaalikoneet» Rakenteen korjaaminen» Sisällön purkaminen 7

Harkitse toimenpiteesi 1. Kytke laitteesta virta 2. Älä käynnistä konetta uudelleen 3. Älä asenna mitään ohjelmia uudelleen 4. Älä avaa kiintolevyä tai yritä korjata sitä itse 5. Älä milloinkaan palauta varmuuskopioitasi alkuperäiselle tallennusvälineelle 6. Älä käytä tietojenpalautusohjelmia, joiden toimintaa et tunne erittäin hyvin 7. Älä luovuta levyasemiasi laitekorjaajalle ennen kuin tietosi ovat turvassa 8. Ota yhteyttä tiedonpalautuksen asiantuntijaan laitevalmistaja harvoin edustaa tätä ammattikuntaa Jos kyseessä on neste/palovaurio, älä yritä kuivattaa laitetta. Jos kyseessä on virtuaalikone/levy, lopeta sen käyttö jos kyseessä ei ole laitevika, voit ottaa siitä täyskopion jatkotarpeita varten Huom! SSD-levyissä käyttöjärjestelmän tai sovelluksen asentaminen usein aktivoi TRIMtoiminnon, joka tyhjentää kaikki vapaat muistilohkot ja samalla pelastettavat tiedot. 8

Palveluntarjoajan valinta kriittinen päätös Tietoturva» Tilat, tietojärjestelmät, viranomaishyväksynnät, henkilötaustoitukset jne. Edellytykset ratkaista sinun ongelmasi» Tekniset edellytykset, kokemus, työkalut, menetelmät, sopivat palveluvaihtoehdot, suhteet valmistajiin jne. Edellytykset toimittaa vaaditussa aikataulussa» Riittävät asiantuntijaresurssit, varaosien saatavuus, tavoitettavuus, säännöllinen yhteydenpito, palveluntarjoajan taloudellinen tilanne, luotettavuus jne. Kenen käsissä tietosi ovat» Palveluntarjoajalla vai kolmansilla osapuolilla? Hinnoittelu» Läpinäkyvyys, piilokustannukset, kirjallinen sitoumus, mitä hinta sisältää jne. Internet-markkinointi on helppoa - siihen kannattaa suhtautua kriittisesti

Ontrack tiedonpalautusratkaisut Laboratorio- ja etäpalautuspalvelut» 24/7/365 Express nopein vaihtoehto, työn suorittaminen aloitetaan heti» Premium toimitusaika 5 työpäivää» Economy 10 toimitusaika 10 työpäivää (ei etäpalautusta)» Economy 30 toimitusaika n. 1 kk (ei etäpalautusta) Työkaluohjelmat» Ontrack EasyRecovery perustyökalu omaan käyttöön» Ontrack PowerControls tiedon hakuun ja palautukseen suoraan Exchange-, Sharepoint- ja MS SQL-tietokannoista Tukipalvelusopimukset» Ontrack Data Protection määräaikainen sopimus yksittäisiin työasemiin ja ulkoisiin USB-levyasemiin

Katsaus lainsäädäntöön Tietojen säilytysvelvollisuus EU:n tuleva lainsäädäntö

Tietojen säilytysvelvollisuus Suomen laissa säädetään mm. seuraavien tietojen säilytysvelvollisuuksista ja saatavuudesta: Kirjanpitoasiakirjat Potilastiedot Työntekijöiden tiedot työtodistusta varten Palkanlaskentaan liittyvät asiakirjat Toimittajaluettelot Laskutiedot Remburssiasiakirjat Teleoperaattorien asiakkaiden viestintätiedot Ajopiirturin tiedot EU-osarahoitteiset rahoituspäätökset 6 10 vuotta 12 vuotta / pysyvästi 10 v työsuhteen päättymisestä 2 10 vuotta 10 vuotta 6 vuotta 6 vuotta 12 kk 12 kk 10 vuotta Lisäksi liiketoiminnan kannalta tärkeät tiedot 12

Kun tietoja tarvitaan Mahdollinen haaste Nauhapalvelumme avulla Kiireellinen aikataulu Nauhat puutteellisesti merkitty Palautuspyyntö laaja/epäselvä Nauhat sijaitsevat maantieteellisesti hajallaan Useita eri varmistusjärjestelmiä Osa nauhoista lukukelvottomia Nopeat ja selkeät prosessit Tieto helposti löydettävissä Ei tarvetta ylläpitää kalliita, vanhoja varmistusjärjestelmiä ja osaamista Säästöt tallennuskapasiteetissa Nauha-arkiston koko pienemmäksi Ratkaisuja yksittäisistä nauhoista mittavien nauha-arkistojen käsittelyyn Merkittäviä kustannussäästöjä 13

Tietosuojalainsäädännöstä Epäyhtenäinen ja osittain vanhentunut Tavoite yhtenäistää lainsäädäntö Euroopassa Uusi lainsäädäntö voimaan 1.1.2016 (?) Henkilötietolaki, 7 luku, 34 Rekisterinpitäjän vastuu! Henkilörekisteri, joka ei ole enää rekisterinpitäjän toiminnan kannalta tarpeellinen, on hävitettävä, jollei siihen talletettuja tietoja ole erikseen säädetty tai määrätty säilytettäviksi tai jollei rekisteriä siirretä 35 :ssä tarkoitetulla tavalla arkistoon. 14

Valmisteilla oleva EU-lainsäädäntö yksilöiden suojelusta henkilötietojen käsittelyssä Säännöt kattavat EU-kansalaisten ja EU-alueella asuvien tiedot, vaikka tietojen ylläpitäjä ei sijaitsisi EU-alueella (Article 3). Oikeus unohtua, tietojen poistaminen (Article 17) Yritysten dokumentoitava ja osoitettava uusien sääntöjen noudattaminen kansalliselle viranomaiselle tarvittaessa (Article 28) Velvollisuus raportoida tietoturvaloukkauksista (Article 31 ja 32) Yritysten, joilla yli 250 työntekijää, nimettävä tietosuojavastaava varmistamaan lainsäädännön toteutuminen (Article 35-37) Lakia rikkovat yritykset voivat joutua maksamaan sakkoa 0,5 2 % koko organisaation vuotuisesta liikevaihdosta (Article 79) Komissiolla mahdollisuus tarkentaa tietojen hävittämiseen liittyviä standardeja (Article 86) 15

Tiedon hävittäminen Miten? Ylikirjoittamalla ainoastaan sertifioitu ratkaisu on luotettava, tallennusväline toimii tyhjennyksen jälkeen Magnetoimalla edellyttää 10.000 Gaussin magneettikentän tallennuspinnalla Murskaamalla ympäristöystävällisyys ei toteudu Missä? Asiakkaan tiloissa turvallinen, täysi kontrolli Käsittelykeskuksessa Suomessa prosessien turvallisuus epävarma, inhimilliset vahingot, turvakuljetukset maksavat, asiakkaalla ei täyttä kontrollia Käsittelykeskuksessa ulkomailla ei mitään kontrollia Todennettavuus Auditointi

Kiintolevyn tyhjentäminen Ylikirjoittamalla Ontrack Eraser Degausser 3 magnetointilaitteella poraaminen ei ole ratkaisu 17

SSD-levyn tyhjentäminen Non-volatile Systems Laboratory:n tutkimuksen mukaan kiintolevyille kehitettyjen ylikirjoitusratkaisujen käyttö SSD-levyille samoin kuin niiden sisäiset secure erase komennot ovat epäluotettavia ja joissain tapauksissa kaikki data säilyi luettavana - kaikki yksittäiset tekniikat epäonnistuivat SSD-levyt voi tyhjentää erityisesti niihin kehitetyillä ylikirjoitusohjelmilla pienin rajoituksin SSD-levyjä ei voi tyhjentää magnetoimalla Salausohjelman käyttö suositeltavaa heti uutta SSD-levyä käyttöönotettaessa 18

Älypuhelimien tyhjentäminen Lähde: Blancco Oy Ltd Tehdasasetusten palautus (factory reset) toimii eri valmistajien eri laitteissa eri tavalla Tehdasasetusten palautus ei lähtökohtaisesti ole tiedonhävitysmenetelmä joissain laitteissa se ei poista mitään tietoja. Mobiililaitteet voi tyhjentää erityisesti niihin kehitetyillä ylikirjoitusohjelmilla pienin rajoituksin Mobiililaitteita ei voi tyhjentää magnetoimalla Ontrack EasyRecovery-ohjelmalla voit kokeilla lukea poistettuja tiedostoja 19

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute