Encryptie van data ‘in transit’ is sleutel voor sluitende informatiebeveiliging
Sinds 1 januari 2016 zijn alle ogen op het Nederlandse bedrijfsleven gericht. Op deze datum ging de Meldplicht datalekken van kracht. Onlangs bracht PwC het Privacy Governance rapport naar buiten waaruit blijkt dat slechts 16% van de ondervraagde organisaties eind 2015 voorbereid waren op de nieuwe meldplicht. Inmiddels zijn er in het eerste kwartaal van dit jaar al meer dan 1.000 meldingen van een datalek binnengekomen bij de Authoriteit Persoonsgegevens. Veel organisaties hebben hun informatiebeveiliging dus nog niet op orde.
Aangezien alle Europese landen in 2017 of 2018 te maken krijgen met een zelfde soort wet, namelijk de Algemene verordening gegevensbescherming, moeten bedrijven in zowel Nederland als heel Europa dit jaar nog meer maatregelen nemen om te kunnen voldoen aan de strenge privacyeisen.
Encryptie tijdens netwerktransport
Omdat data zich continu verplaatst van gebruiker naar datacenter, van datacenter naar datacenter en vice versa, is een vorm van encryptie van gegevens tijdens de overdracht de belangrijkste manier om data ontoegankelijk te maken voor derden. De versleuteling van gevoelige en bedrijfskritische data ‘in transit’ is essentieel voor een echt sluitende strategie voor informatiebeveiliging. Encryptie op de optische laag tijdens het netwerktransport is een effectief middel om voor integrale beveiliging te zorgen. Recente doorbraken op het gebied van gevirtualiseerde oplossingen voor gegevensencryptie komen dan ook op het juiste moment. Het hoogste niveau van encryptie (AES 256) is nu al beschikbaar voor de gegevensoverdracht op basis van een Virtualised Network Function (VNF), een oplossing die forse kostenbesparingen met zich meebrengt. Daarmee wordt de encryptie van kleinschaliger gegevensverbindingen, zoals 2 Mb/s-verbindingen naar bijkantoren, voor veel organisaties opeens een economisch haalbare kaart.
De Meldplicht datalekken en de komst van nieuwe Europese wet- en regelgeving stellen bedrijven met een Nederlandse/Europese aanwezigheid voor de opgave om de juiste technische en organisatorische maatregelen te treffen voor het beschermen van persoonsgegevens en geavanceerde technologische oplossingen te vinden die hen daarbij kunnen helpen. Nederlandse bedrijven spelen wat dat betreft een pioniersrol. Zodra de EU-wetgeving van kracht gaat, zullen zij immers het beste zijn voorbereid.
Een snelle checklist voor de Meldplicht datalekken:
- Schakel een juridisch adviseur in om inzicht te verwerven in de gevolgen van de meldplicht datalekken voor uw organisatie.
- Bouw privacy in uw bedrijfsprocessen in. Dit is mogelijk door u een goed beeld te vormen van de informatiestromen binnen uw organisatie. Ga na op welke door u verzamelde gegevens de Meldplicht datalekken van toepassing is, wat de bestemming van de informatiestroom is, wie toegang tot de informatie heeft, waar die wordt opgeslagen, hoe die wordt overgedragen, of die op het juiste moment wordt gewist enzovoort.
- Pas de juiste mate van beveiliging toe op persoonsgegevens om uw organisatie te beschermen tegen boetes en juridische stappen, mocht het ergste gebeuren. Dit kunt u onder meer doen door inzicht te verwerven in de technologische oplossingen die hiervoor op de markt beschikbaar zijn. Weeg de kansen en risico’s tegen elkaar af en documenteer de beslissingen die u neemt.
Duncan Ellis, Global Industry Insights bij Ciena