#

Datalekken worden hard afgestraft

Datalekken worden hard afgestraft

In 2018 is de nieuwe wet algemene verordening gegevensbescherming (AVG) in gegaan. Deze wet standaardiseert de verwerking van persoonsgegevens door bedrijven en overheidsinstanties in de Europese Unie. Het doel is niet alleen om de bescherming van persoonsgegevens binnen Europa te garanderen, maar ook om het vrije verkeer van gegevens te waarborgen. De maximale boete is 20 miljoen euro of 4% van de jaarlijkse wereldwijde omzet in het geval van een onderneming. Het is dus zaak voor organisaties dat ze hun security goed op orde hebben. Zowel de beveiliging van informatie als de beveiliging van de fysieke netwerkverbindingen.

Keuze infrastructuur

Om uw data goed te beschermen, is encryptie en beproefd middel. Sterker nog, de AVG-wet schrijft zelfs voor dat organisaties moeten aantonen dat de data op het moment van verlies beveiligd, dus versleuteld, was. Maar ook op infrastructuurniveau is security toe te passen waardoor de kans op gegevensverlies verkleind wordt. Dat start al met de keuze voor de infrastructuur. Een eigen glasvezelkabel of –buis is de meest veilige optie, maar niet voor alle organisaties haalbaar. Het meest veilige alternatief is een Managed Dark Fiber waarbij de organisatie zelf zorgt voor belichting van de glasvezel. Op deze wijze houdt een bedrijf zoveel mogelijk controle op het gebruik van de glasvezelverbinding.

Hardwarematige encryptie

Ook op de fysieke infrastructuur is encryptie toe te passen. Dit kan op verschillende niveaus van het OSI-model worden toegepast. De meest logische plaats voor een organisatie om te versleutelen, is afhankelijk van de toepassing van de verbinding. Op de onderste lagen van het OSI-model, de fysieke laag, wordt encryptie hardwarematig toegevoegd door encryptors in de belichtingsapparatuur. Op de hogere lagen van het model zijn de versleutelingsmogelijkheden softwarematig. Een data-encryptor versleutelt data op een dusdanige manier dat het bijna onmogelijk is om ontvreemde data te ontcijferen. Een goede encryptiesleutel die regelmatig wisselt en verschillende bit-lengtes heeft (hoe langer de lengte des te lastiger te kraken), is cruciaal. Daarnaast moet encryptie voldoen aan de meest gangbare standaarden, zoals AES (Advanced Encryption Standard) en een certificering volgens de Amerikaanse FIPS (Federal Information Processing Standard).

Mens is zwakste schakel

Als het aankomt op beveiliging van privacygevoelige informatie is de mens nog altijd de zwakste schakel. Het is daarom belangrijk om binnen een organisatie bewustzijn te creëren voor de beveiliging van persoonsgegevens. Beleid dat medewerkers stimuleert zelf mee te denken en verantwoordelijkheid te nemen is cruciaal.

Enkele belangrijke regels die eenvoudig te onthouden zijn, beklijven beter dan vuistdikke rapporten met het belang van security. Ook is het van belang om goed in te richten welke medewerker welke data mag en kan inzien en gebruiken (Identity & Access Management). Inlogcodes en accounts van vertrekkende medewerkers moeten direct worden geblokkeerd en er zou een periodieke controle op ‘spookaccounts’ moeten plaatsvinden. Awareness is een continu proces in een organisatie waarbij medewerkers er steeds opnieuw bewust van worden gemaakt hoe ze veilig kunnen omgaan met gevoelige en geheime data.

laat reacties zien

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

If you agree to these terms, please click here.