#

Maximale beveiliging van data en netwerk met encryptie

Encryptie

Heeft u uw nieuwe, passende infrastructuur in gebruik, dan is het zaak om te kijken hoe u de veiligheid kan verbeteren. Voor een veilige infrastructuur is encryptie noodzakelijk. Maar niet alleen voor uw infrastructuur heeft u encryptie nodig, ook voor de veiligheid van uw data. We leggen u graag uit hoe u zowel uw netwerk als uw data goed versleuteld.

Wat is encryptie?

Encryptie versleutelt data, zodat, als het onverhoopt verloren of gestolen wordt, kwaadwillenden er niets aan hebben. Ze kunnen de data immers niet ontcijferen. De vernieuwde Wet Bescherming Persoonsgegevens bepaalt dat organisaties verplicht zijn hun data optimaal te beschermen. U moet kunnen aantonen dat uw data op het moment van verlies of diefstal was beschermd. Dit kan met behulp van encryptietools.

Encryptie op het netwerk

Encryptie op het netwerk betekent dat alle data die over het netwerk wordt getransporteerd zal worden, eerst versleuteld wordt. Als een kwaadwillende een zwakke plek in de verbinding ontdekt of ergens de kabel opgraaft, heeft hij niks aan de data zonder de sleutel.

Data-encryptie

Data-encryptie betekent dat de data versleuteld wordt opgeslagen op een harddisk. Mocht een kwaadwillende er met de harddisk vandoor gaan, dan kan hij er niets mee zonder de encryptiesleutel.

Encryptie op het netwerk

Bij encryptie op het netwerk wordt allereerst een encryptiesleutel bedacht, oftewel een codewoord. Een goede sleutel die regelmatig wisselt en verschillende bICT-lengtes heeft is cruciaal. Hoe langer de bICT-lengte, des te lastiger te kraken.

Het codewoord wordt toegevoegd aan een algoritme, zoals AES (Advanced Encryption Standard) en het Amerikaanse FIPS (Federal Information Processing Standard). Het algoritme zorgt ervoor dat de data op een bepaalde manier door elkaar gehusseld wordt. Dit wordt zo gedaan, dat het bijna onmogelijk is om ontvreemde data te ontcijferen.

Vervolgens wordt de encryptiesleutel uitgewisseld met de apparatuur op de verbinding. Ook wordt er een tijdslimiet bepaald waarop de sleutel veranderd moet worden. Meestal is dit om de minuut. Dus: mocht een kwaadwillende de sleutel achterhalen, dan is deze na een minuut alweer anders en wordt de data alweer op een andere manier door elkaar gehusseld.

Verschillende encryptiestandaarden voor het netwerk

Advanced Encryption Standard (AES) is de opvolger van de computerversleutelingstechniek Data Encryption Standard (DES). Eind jaren negentig bleek DES niet meer te voldoen en werd er een wereldwijde wedstrijd uitgeschreven voor een nieuwe standaard. Het Rijndael-algoritme won, vanwege de combinatie van veiligheid, prestatie, efficiëntie, eenvoudig en flexibiliteit.

RSA (naar de bedenkers Rivest, Shamir en Adleman) is een asymmetrisch encryptiealgoritme dat in 1977 werd ontworpen. De veiligheid van RSA is gebaseerd op het probleem van de ontbinding in factoren (bij heel grote getallen). Het gevaar voor RSA is dat nieuwe ontwikkelingen op dit gebied het algoritme onbruikbaar zouden kunnen maken. De Federal Information Processing Standard (FIPS) is een Amerikaanse standaard voor encryptie. Het zijn normen voor de wijze waarop bepaalde informatie in informatiesystemen moet worden vastgelegd. Ze zijn bedoeld voor gebruik door overheidsinstanties en contractpartners van de overheid.

Hardwarematige encryptie versus softwarematige encryptie

Encryptie op het netwerk kan op verschillende manieren. Wat de beste optie is voor uw organisatie, is afhankelijk van de toepassing van de verbinding. Zo kan het hardwarematig worden toegevoegd door encryptors in de belichtingsapparatuur. Hardwarematige encryptie zorgt ervoor dat álle data die over de verbinding plaatsvindt, wordt versleuteld. Wordt er dus veel privacygevoelige en geheime informatie over de verbinding wordt verstuurd, dan is versleuteling op een hardwarematig-niveau aan te raden.

Bij hardwarematige encryptie heb je specifieke hardware nodig die de encryptiesleutel verzorgd. Deze beveiligingsvorm is zeer veilig. Als een hacker in deze hardware probeert te komen om te kijken hoe de encryptie precies zit, en hij draait er een schroefje uit, dan wordt de sleutel meteen gewist.

Er zijn ook softwarematige versleutelingsmogelijkheden mogelijk. Een voordeel hiervan is dat het mogelijk is om een selectie te maken tussen data die wel of niet versleuteld moeten worden. Een nadeel van softwarematige-encryptie is dat er steeds meer latency wordt toegevoegd wat een nadelige invloed kan hebben op de snelheid van de verbinding.

Data-encryptie

Bij versleuteling op netwerk-niveau wordt alleen data beschermd die over de verbinding worden gestuurd. Maar data kan ook versleuteld worden op de interne (en externe) opslagsystemen van de organisatie.

Over het algemeen zit er een aparte chip in de server waarop de encryptiesleutel wordt opgeslagen. Zo is de sleutel altijd gescheiden van de harddisk. Alleen als een kwaadwillende én de harddisk heeft, én bij de chip op de server kan, dan zou hij de sleutel kunnen ontcijferen. Dus, mocht een laptop, smartphone of draagbaar opslagmedium verloren of gestolen worden, dan is de informatie op de harde schijf nog steeds veilig.

Om zeker te zijn van optimale bescherming van uw data, is het raadzaam om zoveel mogelijk te versleutelen. Zeker als de data buiten het eigen domein van de organisatie opgeslagen worden, zoals bij een hosting- of storageprovider of in een extern datacenter. De data passeren daarbij verschillende externe leveranciers. Zekerheid alleen geborgd bij volledige encryptie.

laat reacties zien

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

Haal het maximale uit de cloud

In dit eBook geven we u de succesformule om uw organisatie veilig naar de cloud te brengen. 
DOWNLOAD EBOOK