The key to success.
Fate strikes one day …… .Your database has been hacked!
Nu liggen vertrouwelijke gegevens van je klanten op straat inclusief je eigen bedrijfsgegevens inclusief persoonlijke foto’s.
You must file a report with the Dutch Data Protection Authority. A high fine is waiting.
Duizend vragen schieten door je hoofd. De belangrijkste? Had je deze nachtmerrie kunnen voorkomen? Het antwoord op die vraag is simpel. Ja, dat had anders gekund, bijvoorbeeld door de gegevens te versleutelen. In dat geval vindt een hacker dezelfde berg aan data waar hij echter helemaal niets mee kan. Goed om te weten, toch? Encryptie is helaas zeker bij veel organisaties niet de standaard en vaak ook niet populair. Inregelen van encryptie is niet de makkelijkste opdracht. Echter, je voordeur sluit je toch ook graag af voordat je van huis gaat, nietwaar? Vaak stap je als bedrijf pas over op data encryptie als het “automatisch” ingeregeld is, zoals bij het TLS (Transport Layer Security) protocol binnen HTTPS-verbindingen in de verschillende internetbrowser-omgevingen.
What solutions for data encryption are there?
Record encryptie voor databases; Een combinatie van symmetrische en asymmetrische cryptografie op (individueel) recordniveau.
De database bevat gevoelige gegevens. Met https kunnen die secure worden overgedragen maar áls het een hacker lukt bij de database te komen dan kan hij ook alle gegevens in éen keer lezen en meenemen. Voor deze reden worden alle gegevens in de database versleuteld. Een hacker kan misschien wel bij de versleutelde gegevens komen maar hij heeft er niets aan. Aanvullende uitdaging: Wie beheert de sleutel?
Als de database sleutel aan gebruikers gestuurd wordt, dan zou de hacker deze ook kunnen bemachtigen. Daarom wordt voor het versturen van de sleutel een ander soort versleuteling toegepast. De ontvanger is de enige die de database sleutel kan gebruiken. Hij heeft hiermee logischerwijze wel toegang tot de database.
Bulk encryptie van data
Extremely suitable for applying to data that will not be used for a long (er) time; Use is made of automatic bulk encryption. This is done with the symmetrical algorithm GnuPG, a PGP variant.
Als gevoelige gegevens eenmaal verwerkt zijn, is het niet altijd meer nodig er direct toegang tot te hebben. Vanzelfsprekend is het mogelijk deze data wederom beschikbaar te maken. Opgeslagen gegevens kunnen met een asymmetrisch algoritme versleuteld worden.
Versleutelen gaat automatische en zonder een sleutel in te geven. Terughalen kan nog steeds maar hiervoor moet wel een sleutel worden ingegeven.
Hierdoor zijn grote hoeveelheden data onbruikbaar geworden voor een eventuele hacker.
Graag helpen we je met je vragen, advies over en implementatie van data-encryptie binnen jouw bedrijf! we geven jouw graag de sleutel in handen !