Gevoelige data beschermen: versleutelen maar!

| Thales | 2 min | 01 december 2020 14:16
Exclusief
Afbeelding: Steven Maas, Sales Director Encryption BeNeLux bijThales | Copyright: Thales
Data is met een enorme snelheid verplaatst van traditionele datacenters naar door derden gehoste omgevingen, private/publieke cloud-infrastructuren en Software-as-a-Service (SaaS)-applicaties. Met dit in het achterhoofd is het essentieel dat het bieden van eenvoudige toegang tot gegevens én het beveiligen van gevoelige gegevens een prioriteit zijn. De praktijk leert ons dat dit nog niet altijd het geval is.

De laatste verdedigingslinie

Een groot aantal voorschriften inzake privacy en compliance zijn de afgelopen jaren ontwikkeld om goed beheer van bedrijfskritische gegevens te waarborgen. Deze maatregelen zijn echter niet voldoende om te voorkomen dat cybercriminelen op geavanceerde wijze data stelen. Gegevensinbreuken blijven zich voordoen ondanks het feit dat alle perimeter- en endpointbeveiligingscontroles worden ingezet om data te verdedigen tegen geavanceerde cyberaanvallen.

Er is een extra stap nodig om de bescherming van gevoelige gegevens te garanderen. Deze laatste verdedigingslinie bestaat uit toegangscontrole, encryptie en tokenisatie. De algehele bedrijfsrisico’s worden met de inzet hiervan verminderd.

Best practices

Het kan een flinke uitdaging zijn om meerdere encryptietechnologieën en cryptosleutels te beheren in verschillende datasilo's; bestandssystemen, databases, containers, big data en privé/publieke cloud-omgevingen. IT-security teams hebben een gecentraliseerd encryptie- en sleutelbeheerplatform nodig om dit zo goed mogelijk te managen.

Encryptie kan gewoonlijk op vier verschillende levels in de technology stack worden toegepast - volledige schijf of media, bestanden/mappen, databases en applicaties . Hoe lager encryptie in de stack wordt toegepast, hoe eenvoudiger de implementatie. Daarnaast is het minder waarschijnlijk dat de operaties in de lagen erboven worden verstoord.

Aan de andere kant wordt de beveiliging verbeterd wanneer encryptie wordt toegepast in de bovenste lagen die het dichtst bij de applicatie liggen. De gegevens worden dan direct bij de bron beschermd voordat de gegevens de applicatie verlaten. Hoewel deze aanpak aanzienlijk meer veiligheid biedt omdat het beschermt tegen ongeautoriseerde gebruikers en applicaties die toegang krijgen, zijn er ook een aantal nadelen. De beveiliging is namelijk meestal complexer, duurder en tijdrovender om te implementeren. Dit komt doordat applicatieontwikkelaars elke applicatie, die toegang tot de versleutelde gegevens nodig heeft, moeten aanpassen.

Door alle gegevens te versleutelen, wordt er altijd gewerkt in overeenstemming met de verschillende wettelijke normen en eisen. Zelfs als de gegevens binnen een organisatie zich tussen on-premise en in de cloud verplaatsen. Daarnaast is het volgens de meeste experts een feit dat bijna elke organisatie te maken krijgt met een data-inbreuk. Het is niet meer een kwestie van of, maar van wanneer. Dan is het fijn om zeker te weten dat alle gegevens die uit jouw organisatie worden buitgemaakt, versleuteld zijn. Dat maakt ze waardeloos voor de cybercrimineel die ze heeft gestolen.
Auteur: Steven Maas, Sales Director Encryption BeNeLux bij Thales

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over Thales

De mensen op wie we allemaal vertrouwen om de wereld draaiende te houden, vertrouwen op Thales. Onze klanten komen naar ons toe met grote ambities: om het leven beter te maken, om ons veilig te houden. Door een unieke combinatie van diverse expertise, talenten en culturen, ontwerpen en leveren onze architecten buitengewone hoogtechnologische oplossingen. Oplossingen die morgen mogelijk maken, en wel vandaag. Van de bodem van de oceanen tot diep in de ruimte en cyberspace helpen we onze klanten slimmer te denken en sneller te handelen – zodat groeiende complexiteit en ieder beslissend moment beheersbaar blijft.
Meer over Thales

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030101402.jpg
De grootste Nederlandse site over Android
20191030103431.png
Conference by app developers, for app developers!
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191029200614.jpg
Drive value with data
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.