De naderende AVG-deadline , en vooral het boeteregime voor datalekken, heeft beveiliging bij veel organisaties bovenaan de agenda geplaatst. Er is nu een dwingende reden voor het gebruik van gegevensversleuteling nadat het decennialang heeft sluimerd.

Het is jammer dat encryptie nog steeds zo verkeerd wordt begrepen, aangezien het gewoon een hulpmiddel is zoals elk ander. Hieronder staan ​​de drie belangrijkste benaderingen van encryptie die tegenwoordig worden gebruikt en, zoals u zult zien, is uw eigen IT-team de sleutel…

Encryptie op machineniveau - externe diefstal voorkomen

Als u een klein bedrijf bent, wilt u misschien gewoon weten dat uw gegevens veilig zijn voor fysieke diefstal. Versleuteling van de harde schijf op laag niveau beveiligt de gegevens van een machine, zodat zelfs als deze worden gestolen, de gegevens niet toegankelijk zijn voor nieuwsgierige blikken. Microsoft BitLocker biedt bijvoorbeeld die algemene bescherming zonder dat uw gebruikers of toepassingen hiervan op de hoogte hoeven te zijn.

Dit geldt ook voor mobiel werken. Het risico van ongepaste toegang blijft echter bestaan:Waar iemand binnen het bedrijf - misschien een medewerker of consultant - toegang heeft tot alle gebruikersgegevens die nog "in het zicht" op een harde schijf staan, tenzij verdere of meer gerichte stappen worden ondernomen:

Versleuteling op directory- of databaseniveau - voorkomt interne diefstal

Een groter bedrijf is misschien op zoek naar het beveiligen van hun systemen om de veiligheid van gevoelige PII-gegevens te waarborgen tegen diefstal door normale gebruikers of afdelings-IT-personeel die deze systemen mogelijk nog moeten ondersteunen. Deze gegevens zijn doorgaans alleen toegankelijk via de bedrijfsapplicaties die de toegang op gebruikersniveau regelen. Wat belangrijk is, is dat de onbewerkte gegevens van die systemen niet kunnen worden gelezen als ze rechtstreeks worden geopend of gestolen?

Hier kunt u Microsoft EFS (encrypted file system) of Microsoft SQL-server transparante codering voor databases gebruiken om de leesbaarheid van deze onbewerkte activa door gebruikers op uw netwerk te voorkomen.

Nogmaals, toepassingen hoeven niet te weten dat deze codering aanwezig is. Het is iets dat het IT-team kan implementeren en dit zijn configuraties die softwareleveranciers graag zouden moeten ondersteunen. Met de bovenstaande twee benaderingen hebben we al voorzien in de encryptiebehoeften van 95 procent van de bedrijven.

In sommige gevallen is het nodig om een ​​combinatie van versleutelde gegevens en gegevens duidelijk in dezelfde bedrijfstoepassing te hebben, net als een met een wachtwoord beveiligde bijlage in een e-mail. Hier bieden applicaties zelf specifieke ondersteuning en functionaliteit voor gegevensbeveiliging.

Document-, applicatie- of fijnmazige codering – diefstal binnen de applicatie voorkomen

Werken op dit niveau vereist dat de applicatie zelf op de hoogte is van encryptie en is een complexer en duurder onderwerp. Voor de meeste situaties is het niet nodig, maar het kan belangrijk zijn als het de enige manier is om een ​​systeem voor zowel algemene als gevoelige gegevens tegelijkertijd te gebruiken. Als dit uw vereiste is, is het van cruciaal belang dat u dit in detail met uw softwareleverancier bespreekt. Als je het kunt vermijden, doe dat dan.

Encryptie inschakelen voor de meeste zakelijke gegevens is eigenlijk heel snel en pijnloos.

Laat u niet misleiden door de technische termen, concentreer u gewoon op uw belangrijkste bedreigingen en verplichtingen - en zorg dat de versleuteling wordt uitgevoerd!

Invu Services staat op stand 146 op Accountex 2018