Home Security Encryption is your friend!

Encryption is your friend!

27
encryption

Het versleutelen van data is dé manier om gegevens uit handen van criminelen te houden. Alles wordt door elkaar gescrambled. Wanneer je dan niet over de juiste sleutel beschikt blijft de inhoud van het document even leesbaar als een televisie met een wiebelige antenne op het Russische platteland. Maar er is meer. Door encryptie kunnen ongeautoriseerde mensen informatie ook niet veranderen.

Stel je voor dat je kunt doen voorkomen dat een factuur reeds is betaald. Of een order in een systeem toevoegt die daar helemaal niet hoort. Het kan desastreuze gevolgen hebben voor organisaties, ongeacht de bedrijfsgrootte. Encryptie is, gezien de aanhoudende ontwikkeling van cybercrime, vandaag de dag belangrijker dan ooit. “Sterker nog”, zegt Sophos’ security expert Paul Ducklin, “wanneer je altijd alles versleutelt, hoef je je nooit zorgen te maken over wat je bent vergeten te versleutelen.”

Nachtmerrie

Hij gaat verder: “Het kan en zal altijd voorkomen dat een laptop met klantendata wordt achtergelaten in een taxi, zoekraakt op een vliegveld of tijdens een zakenreis wordt gestolen. Een regelrechte nachtmerrie voor iedereen die zorgvuldig met klantendata omgaat. Niet aangenaam voor je klanten, en ‘GDPR wise‘ ook niet. Door middel van encryptie ben je er voor 99,9% zeker van dat een andere niets met jouw data kan, ook al hebben ze jouw computer wel. Met een uitspraak als ‘Niets aan de hand, want ik heb een sterk wachtwoord’ kom je niet weg. Je moet vanuit juridisch oogpunt kunnen aantonen dat de laptop versleuteld was. Een oplossing als Sophos SafeGuard is hiervoor geschikt. Met de juiste encryptiemethodieken kan niemand met jouw data uit de voeten, en vanuit GDPR-oogpunt kan men dan ook niet spreken over een data breach.”

Encryptie wil overigens niet zeggen dat je GDPR proof bent. Ducklin vervolgt: “GDPR is groot en nieuw voor iedereen. De verordening is opgesteld om organisaties meer dan voorzichtig met klantendata om te gaan. Er zijn nu legio bedrijven die schreeuwen ‘Koop deze encryptie in verband met GDPR!’, maar ik vind deze benadering niet passen.”

Encryption als toegevoegde waarde

“Encryptie moet niet een tick in de box zijn om zo aan de wet te voldoen. Beschouw het niet als kostenpost maar als toegevoegde waarde voor het dagelijkse zakendoen. Met encryptie geef je een duidelijk signaal af dat je er alles aan doet om te voorkomen dat data in verkeerde handen vallen. Niet alleen goed voor de confidentialiteit, maar ook goed voor integriteit en authenticiteit. Daarnaast bepaal je met encryptie wie er binnen de organisatie documenten mogen inzien én aanpassen… Encryption is your friend!

Encryptie maakt bedrijven niet GDPR-compliant, maar als je het niet gebruikt en medewerkers zijn in staat informatie ‘mee naar buiten nemen’, dan is er geen enkel argument dat kan zeggen dat je GPRD-compliant bent zonder encryptie. Je kunt namelijk nooit garanderen dat je je laptop niet kwijtraakt en vroeg of later moet je je bij de regulator verantwoorden.

Nalatigheid

Ducklin: “Laatst beweerde een bedrijf dat er is geen enkele wet bestaat die hun kon opleggen encryptie te gebruiken en daardoor van mening was niet gestraft te kunnen worden. De regulator was een andere mening toegedaan: het hoeft ook niet, maar als je het wél had gedaan had je je klanten beter beschermd dan nu het geval is. Je had meer kunnen en moeten doen, en deze nalatigheid zullen we in ons oordeel laten meewegen. Waren ze maar op encryptie overgestapt… Het was een van de opties en zo was de data breach in dit geval een minder groot probleem voor hun klanten geworden.”

Wanneer je een persoonlijk geheim met iemand deelt, ga je er vanuit iemand daar voorzichtig mee omgaat. En dit niet op Facebook zet. Dit is dan nog op persoonlijk niveau. Maar hoeveel meer ‘zorg’ verwacht een klant in een zakelijke omgeving? Ducklin besluit: “Je bent het je klant of contactpersoon die confidentialiteit, integriteit en authenticiteit verwacht gewoon verschuldigd. Encryptie is een van de beveiligingsoplossingen that shows you care.”

John Veldhuis, security specialist bij Sophos

 

 

 

 

 

 

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here