Bescherm bedrijfs- en persoonsgegevens door versleutelde opslag
“Informatiebeveiliging met encryptiesoftware”
We zijn er steeds meer aan gewend om mobiel te kunnen werken, altijd en overal. Laptops, tablets, USB-sticks en andere draagbare apparaten zijn daarom zakelijk erg populair. Bedrijfs- en persoonsgegevens worden verwerkt en opgeslagen op deze apparaten en zover lijkt er niks aan de hand. Maar wanneer één van deze mobiele apparaten met bedrijfs- en persoonsgegevens wordt gestolen of kwijtraakt, is het voor kwaadwillende niet moeilijk om deze data uit te lezen. Dan is er sprake van een datalek. Dit kan worden voorkomen! Alle data die ergens opgeslagen wordt en waarvan de kans bestaat dat het op straat komt te liggen, kan beveiligd worden door middel van encryptie (versleuteling). Voor persoonsgegevens geldt bovendien dat het door de komst van de Algemene Verordening Gegevensbescherming onvermijdelijk is om dergelijke beveiligingsmaatregelingen te treffen.
Hoe werkt encryptiesoftware?
Encryptie zorgt ervoor dat de gegevens en bestanden zo versleuteld wordt dat het voor buitenstaanders niet mogelijk is deze data te lezen. Op deze manier kunnen gegevens veilig uitgewisseld worden, ook via internet en e-mail. Alleen als de ontvanger de sleutel weet, kunnen de gegevens ontcijferd worden.
Persoonsgegevens, encryptie en de AVG
Op 25 mei 2018 gaat de Europese privacywet, de Algemene Verordening Gegevensbescherming, in. Voor organisaties in de Europese Unie die te maken hebben met het verwerken van persoonsgegevens, betekent dit dat ze deze gegevens permanent moeten beschermen. Is de informatiebeveiliging van een organisatie niet in lijn met de AVG, dan kunnen hoge boetes het gevolg zijn. Encryptie van gegevens zorgt ervoor dat u al voor een deel in lijn bent met de AVG en de gegevens op de juiste wijze beschermd.
Waarvoor kan encryptie gebruikt worden?
Met behulp van encryptiesoftware kunt u gegevens op twee manieren beschermen:
- Versleutelde opslag: met encryptiesoftware kunnen volledige harde schijven of (mobiele) apparaten versleuteld worden. De encryptie wordt actief als het systeem uit staat, de harde schijf los is gekoppeld of de encryptiesleutel geblokkeerd is.
- Versleutelde inhoud: naast gehele apparaten of harde schijven is het ook mogelijk om bestanden of tekst op applicatieniveau te versleutelen. Denk hierbij aan e-mail: met encryptiesoftware kunnen de inhoud en eventuele bijlagen versleuteld worden. Bedrijfsgevoelige informatie kan zo op een veilige manier verstuurd worden.
Goede encryptiesoftware voldoet aan:
- FIPS 140-2 validatie: dit is een standaard die wereldwijd geaccepteerd is en die de eisen beschrijft voor versleuteling en gerelateerde beveiliging waar IT-producten aan moeten voldoen. Validatie op FIPS-140-2 is vaak al veiliger dan de meeste implementaties vereisen en bovendien voldoet dit aan de AVG.
- Gebruiksgemak: medewerkers moeten kunnen werken met de encryptiesoftware en erop kunnen vertrouwen dat de versleuteling geen onomkeerbaar proces is voor de ontvanger of gebruiker. Het zal immers voorkomen dat medewerkers moeten bepalen of een mail of document versleuteld moet worden en dit moeten ze ook zelf kunnen doen. Gebruiksgemak is hiervoor van belang.
- Centraal beheer van sleutels, instellingen en beveiligingsregels: door een centraal beheersysteem kunnen op afstand en op de achtergrond encryptiesleutels en encryptiebeleid beheerd worden.
De komst van de Algemene Verordening Gegevensbescherming vraagt om technische maatregelen die ervoor zorgen dat persoonsgegevens permanent beschermd zijn. Encryptie is een goede en eenvoudige manier om ervoor te zorgen dat u persoonsgegevens en andere bedrijfsgevoelige informatie op de juiste manier beschermt. Wilt u meer weten over encryptiesoftware? Neem dan vooral eens contact op met Brisk ICT.
Bron: ESET
