De sleutel tot succes.
Op een dag slaat het noodlot toe…….Je database is gehacked!
Nu liggen vertrouwelijke gegevens van je klanten op straat inclusief je eigen bedrijfsgegevens inclusief persoonlijke foto’s.
Je moet aangifte doen bij de Autoriteit Persoonsgegevens. Er wacht een hoge boete.
Duizend vragen schieten door je hoofd. De belangrijkste? Had je deze nachtmerrie kunnen voorkomen? Het antwoord op die vraag is simpel. Ja, dat had anders gekund, bijvoorbeeld door de gegevens te versleutelen. In dat geval vindt een hacker dezelfde berg aan data waar hij echter helemaal niets mee kan. Goed om te weten, toch? Encryptie is helaas zeker bij veel organisaties niet de standaard en vaak ook niet populair. Inregelen van encryptie is niet de makkelijkste opdracht. Echter, je voordeur sluit je toch ook graag af voordat je van huis gaat, nietwaar? Vaak stap je als bedrijf pas over op data encryptie als het “automatisch” ingeregeld is, zoals bij het TLS (Transport Layer Security) protocol binnen HTTPS-verbindingen in de verschillende internetbrowser-omgevingen.
Welke oplossingen voor data-encryptie er zijn?
Record encryptie voor databases; Een combinatie van symmetrische en asymmetrische cryptografie op (individueel) recordniveau.
De database bevat gevoelige gegevens. Met https kunnen die secure worden overgedragen maar áls het een hacker lukt bij de database te komen dan kan hij ook alle gegevens in éen keer lezen en meenemen. Voor deze reden worden alle gegevens in de database versleuteld. Een hacker kan misschien wel bij de versleutelde gegevens komen maar hij heeft er niets aan. Aanvullende uitdaging: Wie beheert de sleutel?
Als de database sleutel aan gebruikers gestuurd wordt, dan zou de hacker deze ook kunnen bemachtigen. Daarom wordt voor het versturen van de sleutel een ander soort versleuteling toegepast. De ontvanger is de enige die de database sleutel kan gebruiken. Hij heeft hiermee logischerwijze wel toegang tot de database.
Bulk encryptie van data
Uitermate geschikt om toe te passen op data die voor lange(re) tijd niet gebruikt gaat worden; Er wordt gebruik gemaakt van automatische bulk encryptie. Dit is gedaan met het symmetrische algoritme GnuPG, een PGP-variant.
Als gevoelige gegevens eenmaal verwerkt zijn, is het niet altijd meer nodig er direct toegang tot te hebben. Vanzelfsprekend is het mogelijk deze data wederom beschikbaar te maken. Opgeslagen gegevens kunnen met een asymmetrisch algoritme versleuteld worden.
Versleutelen gaat automatische en zonder een sleutel in te geven. Terughalen kan nog steeds maar hiervoor moet wel een sleutel worden ingegeven.
Hierdoor zijn grote hoeveelheden data onbruikbaar geworden voor een eventuele hacker.
Graag helpen we je met je vragen, advies over en implementatie van data-encryptie binnen jouw bedrijf! we geven jouw graag de sleutel in handen !