Datalek in het nieuws

Encryptie van data wordt te weinig ingezet

Het Belgische online platform Datanews heeft een artikel geplaatst over de problemen die kunnen ontstaan als data niet versleuteld is en in handen komt van derden en of hackers. De gegevens komen uit de Data Security Confidence Index, een studie die is uitgevoerd door marktonderzoeker Vanson Bourne in opdracht van security bedrijf Gemalto. 1.050 IT-beslissers hebben meegewerkt aan deze studie.

Uit de studie blijkt dat belangrijke data als betaal- en of klantgegevens matig worden beveiligd. Onderzoekers concluderen dat er een te groot vertrouwen is in perimeterbeveiliging. 94 procent van de bedrijven is fan van de firewall als voorbeeld van een perimeterbeveiliging. In de Benelux twijfelt 78 procent van de respondenten of hun gegevens veilig zijn. 28 procent van de bedrijven had het afgelopen jaar te maken gehad met een datalek en slechts 8 procent van de bedrijven gebruikt encryptie technologie voor beveiliging van data. Een snelle conclusie is dus dat data encryptie te weinig wordt ingezet.

Mijn visie

Perimeterbeveiliging is uiteraard belangrijk. Het zou alleen nooit een op zichzelf staande beveiligingsoplossing zijn. Een hacker kan namelijk vrijwel altijd een weg naar binnen vinden of creëren. Het gemak waarmee dat kan, bepaalt of hij (of zij) de benodigde tijd gaat investeren in relatie tot de mogelijke opbrengst van de te stelen data. Als de hacker eenmaal binnen is, dan heeft hij toegang tot cruciale gegevens. Privacygegevens, betaal- en creditcardgegevens, bedrijf kritische informatie etc. Het is dus belangrijk om niet alleen je infrastructuur te beveiligen, maar ook je data en bedrijfsapplicaties. Encryptie is een technologie die dat mogelijk maakt.

De definitie van encryptie volgens Wikipedia

“Binnen de cryptografie staat encryptie voor het coderen (versleutelen) van gegevens op basis van een bepaald algoritme. Deze versleutelde gegevens kunnen nadien weer gedecrypteerd (ontcijferd of gedecodeerd) worden zodat men de originele informatie weer terugkrijgt. Dit proces wordt decryptie genoemd.”

Dit is slechts één kant van het verhaal. De kans dat er van buiten een hacker naar binnendringt blijkt namelijk vele malen kleiner, dan dat er data en informatie van binnen naar buiten wordt verzonden. Bedenk maar eens dat dit eigenlijk elke minuut van de dag plaatsvindt. Uiteraard is niet alle data in verzonden berichten een potentieel datalek. Maar de hamvraag is: wordt de meest gevoelige data (persoonsgegevens) en de meest bedrijfs-kritische data (concurrentiegevoelige data) met een encryptietechnologie beveiligd?

Stel, je zendt een email met privacygegevens naar de verkeerde ontvanger. Of je raakt een usb-stick met contractbestanden kwijt. Of je hebt privacygevoelige informatie opgeslagen in een mogelijk onveilige cloudapplicatie als Dropbox. Hoe kun je dan jouw beveiliging bewaken en controle houden over je bestanden? Welke encryptie-oplossing is beschikbaar om jou te helpen de informatie hacker-proof te maken?

Edwin Jongsma
Commercieel Directeur
06-43362222
Edwin Jongsma Xtandit