Datalek in het nieuws

Encryptie van data wordt te weinig ingezet

Op het online platform Datanews staat een artikel gepubliceerd over de problemen die kunnen ontstaan als data niet versleuteld is en in handen komt van derden en of hackers. Dit is gepubliceerd n.a.v. een studie naar de Data Security Confidence index, uitgevoerd door marktonderzoeker Vanson Bourne in opdracht van security bedrijf Gemalto. 1.050 IT-beslissers hebben meegewerkt aan deze studie.

Uit de studie blijkt dat belangrijke data als betaal- en of klantgegevens matig worden beveiligd. Onderzoekers concluderen dat er een te groot vertrouwen is in perimeter beveiliging. 94% van de bedrijven is fan van de firewall als voorbeeld van een perimeter beveiliging. In de Benelux twijfelt 78% van de respondenten of hun gegevens veilig zijn. 28% van de bedrijven had het afgelopen jaar te maken gehad met een datalek en slechts 8% van de bedrijven gebruikt encryptie technologie voor beveiliging van data. Een snelle conclusie is dus dat de beveiliging van crusiale data encryptie te weinig wordt ingezet.

Mijn visie

Perimeter beveiliging is uiteraard belangrijk. Echter kan het nooit een op zichzelf staande beveiligingsoplossing zijn. Een hacker kan namelijk vrijwel altijd een weg naar binnen vinden of creëren. Het gemak waarmee dat kan, bepaald of hij (of zij) de benodigde tijd gaat investeren in relatie tot de mogelijke opbrengst van de te stelen data. Als de hacker eenmaal binnen is, dan heeft hij toegang tot cruciale gegevens. Privacygegevens, betaal- en creditcardgegevens, bedrijfs-kritische informatie etc. Het is dus belangrijk om niet alleen je infrastructuur te beveiligen, maar ook je data en bedrijfsapplicaties. Encryptie is een technologie die dat mogelijk maakt.

De definitie van encryptie volgens Wikipedia

“Binnen de cryptografie staat encryptie voor het coderen (versleutelen) van gegevens op basis van een bepaald algoritme. Deze versleutelde gegevens kunnen nadien weer gedecrypteerd (ontcijferd of gedecodeerd) worden zodat men de originele informatie weer terugkrijgt. Dit proces wordt decryptie genoemd.”

Dit is slechts één kant van het verhaal. De kans dat er van buiten een hacker naar binnendringt blijkt namelijk vele malen kleiner, dan dat er data en informatie van binnen naar buiten wordt verzonden. Bedenk maar eens dat dit eigenlijk elke minuut van de dag plaatsvindt. Uiteraard is niet alle data in verzonden berichten een potentiele datalek. Maar de hamvraag is; wordt de meest gevoelige data (persoonsgegevens) en de meest bedrijfs-kritische data (concurrentiegevoelige data) met een encryptietechnologie beveiligd?

Stel, je zendt een email met privacygegevens naar de verkeerde ontvanger. Of je raakt een usb stick met contract files kwijt. Of je hebt aan datalek onderhevige informatie opgeslagen in een mogelijk onveilige cloud-applicatie als Dropbox. Hoe kan je dan jouw beveiliging bewaken en controle houden over je files? Welke encryptie-oplossing is beschikbaar om jou te helpen de informatie hacker-proof te maken?

Edwin Jongsma
Commercieel Directeur
06-43362222
Edwin Jongsma Xtandit