ICT Trends en Ontwikkelingen
Download de whitepaper 'Security & privacy in de zorg' Download

Bescherm uw waardevolle bezit, voorkom inbreuk op uw data

De data in uw organisatie bevindt zich zowel binnen als buiten uw eigen netwerk. Daarom is alleen beveiliging aan de poort niet voldoende. Wanneer u de data, het kostbare bezit van uw organisatie, optimaal wilt beschermen, moet u die data versleutelen, de sleutels veilig bewaren en de toegang tot die sleutels bewaken.

Poortwachters als firewalls en oplossingen voor netwerkbeveiliging beschermen uw netwerk tegen indringers. Maar hoe zit het met uw gevoelige data? Gegevens die belangrijk zijn voor de privacy van uw klanten en personeel of voor de veiligheid van uw organisatie worden continu verplaatst. Niet alleen binnen uw eigen netwerk, maar ook tussen externe netwerken en in de cloud.

Wat gebeurt er als die gegevens in het bezit komen van onbevoegden? Door gegevens te versleutelen, ofwel te coderen, zorgt u dat uw gevoelige informatie geen waarde heeft voor mensen voor wie ze niet bedoeld zijn. U beschermt uw data optimaal in drie stappen: versleutel de data, bewaar en beheer de sleutels en controleer de toegang.

1. Versleutel uw data

Het is in de eerste plaats belangrijk dat u nagaat waar in de organisatie de gevoelige data zich bevindt. Denk naast de fysieke netwerken ook aan gevirtualiseerde omgevingen en de cloud.

Versleuteling kan op verschillende niveaus plaatsvinden. Het is mogelijk complete (harde) schijven te versleutelen. Daarnaast kunnen bestanden ook op applicatieniveau worden versleuteld.

Het belangrijkste doel van encryptie, het versleutelen van data, is dat gegevens veilig kunnen worden uitgewisseld, ook als de verbinding onveilig is, bijvoorbeeld als het om een internetverbinding gaat. Zo is het mogelijk (privacy)gevoelige informatie veilig te versturen.

2. Bewaar en beheer de sleutels

Het versleutelen van data heeft geen zin als iedereen de sleutels makkelijk kan vinden. Een platform om de encryptie te beheren is dan ook essentieel.

Het is af te raden de sleutels bij de data zelf te bewaren. Bij voorkeur staat de virtuele kluis, los van de data, op (externe) hardware. De kluis is uiteraard alleen toegankelijk voor bevoegden en de sleutels moeten regelmatig worden veranderd om misbruik te voorkomen.

3. Controleer de toegang

Wie heeft toegang tot uw data? Een goed verificatieproces is onontbeerlijk. Het is belangrijk toegangsniveaus te bepalen voor gebruikers en de gebruikersgroepen (geautomatiseerd) te beheren.

Statische wachtwoorden zijn gemakkelijk te stelen of te hacken. Met tweefactor-verificatie stelt u een extra veilige laag in. De eerste factor is de gebruikersnaam/wachtwoord-combinatie. De tweede is een dynamisch gecreëerd wachtwoord of een code die op een ander apparaat wordt getoond.

Download de whitepaper

Reacties (0)

Gelieve in te loggen

Je moet inloggen om een reactie te kunnen plaatsen.