Regelmatig wordt er in het nieuws gesproken over een datalek. De gegevens van duizenden mensen liggen op straat. Iemand die hier misbruik van zou willen maken, hoeft amper moeite te doen om aan deze gegevens te komen. Datalekken vormen een groot probleem. Toch zijn er voldoende manieren om een datalek te voorkomen, bijvoorbeeld door encryptie.
Volgens de cijfers van Autoriteit Persoonsgegevens (AP) zijn er in 2019 26.956 datalekken gemeld, een toename van 29% t.o.v. 2018. De gevolgen van een datalek kunnen verminderd worden door encryptie toe te passen. Encryptie beperkt het risico dat persoonsgegevens en gevoelige informatie open en bloot op straat komen te liggen.
Encryptie zorgt ervoor dat uw bestanden gecodeerd worden en alleen met de juiste sleutel gelezen kunnen worden. Mocht er zich een datalek voordoen dan moeten de gegevens eerst gekraakt worden voor deze leesbaar zijn.
- De impact van een datalek op uw organisatie
- Het versleutelen van bestanden
- Encryptie toepassen
Weten hoe het staat met de informatiebeveiliging binnen uw organisatie? Beantwoord de vragen van onze quickscan of download gratis “De 7 basisprincipes van digitale hygiëne” en controleer of uw organisatie de benodigde veiligheid waarborgt.
De impact van een datalek op uw organisatie
Een datalek, door gebrek aan goede informatiebeveiliging, kan een behoorlijke impact hebben op uw organisatie. Dit zijn mogelijke gevolgen:
- U bent veel tijd kwijt met het oplossen van de datalek;
- U verliest omzet;
- U loopt het risico dat klanten u aansprakelijk kunnen stellen (zeker wanneer blijkt dat u onvoldoende maatregelen hebt genomen).
Dit is nog niet alles, want wanneer een datalek niet gemeld wordt bij de Autoriteit Persoonsgegevens kan dit een boete opleveren. Indien er sprake is van een datalek, hebt u een aantal weken tot maanden de tijd om te laten zien dat u aan uw informatiebeveiliging wilt werken. Voldoet u hieraan, dan zal er naar alle waarschijnlijkheid geen sprake meer zijn van een boete.
En uiteraard loopt u het risico op verlies van data en klantgegevens. Dat laatste zorgt er ook voor dat het klantvertrouwen in uw organisatie aanzienlijk daalt.
Het versleutelen van bestanden
Veel van de datalekken ontstaan doordat iemand persoonsgegevens naar de verkeerde ontvanger versturen. Maar ook het kwijtraken van een brief of postpakket of het verliezen van apparaten zijn oorzaken van datalekken. Op het moment dat er geen versleuteling is gebruikt, zijn alle bestanden door iedereen te lezen. Het is dus van belang uw bestanden wel te versleutelen. Hier zijn meerdere programma’s voor op de markt. De meeste maken gebruik van de zogeheten AES of RSA encryptie methoden.
AES encryptie
AES staat voor Advanced Encryption Standard en werd ontworpen door twee Belgische cryptografen. In 2000 koos het National Institute of Standards and Technology (NIST) deze versleutelingsmethode als de nieuwe standaard. Er zijn verschillende gradaties van veiligheid, 128, 192 of 256 bit, waarbij 256 bit de veiligste optie is.
RSA encryptie
RSA is een asymmetrisch encryptiealgoritme, dat veel gebruikt wordt voor elektronische gegevensuitwisseling(beveiliging van transacties en dergelijke). Het formele algoritme werd in 1977 ontworpen door Ron Rivest, Adi Shamir en Len Adleman (vandaar de afkorting RSA). De veiligheid van RSA steunt op het probleem van de ontbinding in factoren (bij heel grote getallen). De lengte van de sleutels geven daarbij een verschillende mate van veiligheid aan: 1024, 2048, 4096 et cetera, waarbij een langere sleutellengte (hoger getal) een veiligere optie is.
Encryptie toepassen
Encryptie dient te worden toegepast op het transport van informatie. Hier wordt vaak RSA encryptie toegepast. Met name wanneer het gaat om betrouwbare en privacygevoelige informatie, maar ook wanneer het gaat om media. In veel andere gevallen is encryptie niet toegestaan, om te voorkomen dat de beschikbaarheid van informatie een probleem wordt.
Wilt u encryptie toepassen op een laptop of mobiele telefoon? Dan spreken we van AES encryptie. U dient dit te doen via het pre-boot principe. Dit zorgt ervoor dat de informatie enkel toegankelijk is door het juiste wachtwoord te geven bij opstarten van het systeem
Voordelen van encryptie
Encryptie beperkt de toegang tot informatie aan onbevoegden (je hebt immers een speciaal wachtwoord nodig) en toepassing van de encryptie heeft dus belangrijke voordelen:
Beperking van:
- de schade aan het imago van het merk.
- de schade aan de reputatie.
- de financiële verliezen en overheid boetes.
De organisatie heeft met behulp van encryptie de juiste maatregelen getroffen om gegevens onbruikbaar te maken, zelfs wanneer deze worden gestolen. Een ander voordeel van encryptie is dat hackers worden ontmoedigd om deze gegevens te hacken. Het kraken van de encryptie kost veel tijd. Deze tijd gebruikt een hacker liever om een ander bedrijf te hacken, die de beveiliging minder goed op orde heeft.
Data op orde
Doordat nieuwe technologie zich snel ontwikkeld en nieuwe wetgeving, zoals de AVG, uw bedrijf aan strengere regels houdt is er nog meer noodzaak om altijd goed beschermd te zijn. Onze software Base27 biedt hier een oplossing voor. Heeft u aan de hand dit blog nog vragen? Of loopt u nog tegen problemen aan? Wij helpen u graag op het gebied van informatiebeveiliging. Neem vrijblijvend contact met ons op, wij staan graag voor u klaar.
Weten hoe het staat met de informatiebeveiliging binnen uw organisatie? Beantwoord de vragen van onze quickscan of download gratis “De 7 basisprincipes van digitale hygiëne” en controleer of uw organisatie de benodigde veiligheid waarborgt.