'Doe meer dan alleen de deur dicht en leg de sleutel niet onder de mat'
24 december 2018 -
Perimeterbeveiliging wordt veel gebruikt ter beveiliging van bedrijfsgegevens. Toch is minder dan de helft van de IT-beslissers (48 procent) ervan overtuigd dat een dergelijk systeem zeer effectief is om ongewenste gasten buiten het netwerk van hun organisatie te houden.
Dit blijkt uit de Data Security Confidence Index uitgevoerd in opdracht van Gemalto. "En IT-beslissers hebben gelijk," aldus Dirk Geeraerts, data en protection expert bij Gemalto: "Er is meer nodig dan alleen perimeterbeveiliging. Ongeveer de helft (49 procent) van de organisaties die deze vorm van beveiliging inzet, is de afgelopen achttiemn maanden door een inbreuk getroffen. 43 procent van de IT-beslissers is er echter zeer zeker van dat de gegevens van hun organisatie nog steeds veilig zijn als onbevoegde gebruikers de perimeter van hun netwerk binnendringen. Het tegendeel is waar, omdat encryptie slechts mondjesmaat wordt ingezet is de data zodra toegang wordt verkregen zeer gemakkelijk te misbruiken."
Wat is encryptie?
Geerarts legt uit: "De term encryptie komt u steeds vaker tegen. U hoeft alleen maar een nieuw WhatsApp gesprek te openen en er staat dat berichten en oproepen ermee beveiligd zijn. Encryptie betekent dat tekst wordt vertaald naar een reeks tekens, waardoor er geen chocola meer van te maken valt. Tenminste als u niet de sleutel hebt om het te ‘vertalen’."
Waarom moet ik gebruik maken van encryptie?
Geeraerts: "De meeste organisaties weten op dit moment wel dat het niet de vraag is of, maar wanneer ze gehackt gaan worden. Wanneer hackers door de perimeterbeveiliging heen breken hebben zij toegang tot alle bedrijfsgegevens tenzij deze versleuteld zijn met encryptie. Encryptie is de enige manier om u ervan te verzekeren dat wanneer hackers binnen komen de gegevens die ze buitmaken onbruikbaar zijn. Dit is niet alleen belangrijk voor de eigen bedrijfsgegevens, maar ook voor de consument."
Consumenten zijn, mede dankzij de General Data Protection Regulation (GDPR), steeds beter op de hoogte van beveiligingsmaatregelen die bedrijven kunnen nemen en misschien zelfs wel zouden moeten nemen. Geeraerts licht toe: "Negen op de tien (90 procent) consumenten verwacht dat versleuteling belangrijk is voor organisaties die hun gegevens bezitten. Waarbij 32 procent zelfs vindt dat het gebruik van encryptie van cruciaal belang is. Consumenten gaan ervanuit dat organisaties hiermee aan de slag gaan. Doen ze dit niet, dan kan met het steeds belangrijker worden van gegevensbeveiliging, hun keuze zomaar op een concurrent vallen."
Hoe regel ik encryptie in?
Geeraerts erkent dat het voor veel organisaties een grote uitdaging lijkt om encryptie te gebruiken: "Het inregelen van encryptie is echter niet moeilijk, er zijn talloze bedrijven die producten aanbieden waarmee jouw bedrijf- en klantgegevens relatief eenvoudig beschermd zijn. Daarbij is het wel van belang, zeker als jouw organisatie met meerdere clouds werkt, een oplossing te kiezen die werkt voor alle systemen. Zodanig dat u alle data, waar die ook staat (public, hybrid of private cloud), met één oplossing kan versleutelen. Dit houdt het beheren van de sleutels overzichtelijker en daarmee ook veel veiliger. Een dergelijke oplossing is de enige manier om u ervan te verzekeren dat u alleen toegang hebt tot alle sleutels, en die toegang weer granulair kan doorgeven."
Hoe bewaar ik encryptiesleutels?
Het gebruiken van encryptie levert organisaties wel een nieuwe taak op, namelijk het veilig bewaren van encryptiesleutels. Geeraerts geeft enkele tips: "Gebruik bijvoorbeeld een virtuele appliance om sleutels te bewaren. Dit is een omgeving die elke keer opnieuw opgebouwd wordt als een gebruiker de omgeving nodig heeft. Kortom deze zijn in tegenstelling tot servers moeilijk te traceren voor hackers. Waardoor de sleutels als ze al gevonden worden, niet te koppelen zijn aan de versleutelde gegevens. Op die manier kunt u toegang tot de data en toegang tot de sleutels apart beheren.
Kortom: Doe de deur op slot met perimeterbeveiliging en zorg er met encryptie voor dat als gegevens worden buitgemaakt deze onbruikbaar zijn. Verstop de sleutel niet onder de mat, maar bewaar deze in een daarvoor geschikte omgeving. Zo is de data optimaal beschermd als hackers via het netwerk binnen proberen te dringen."