Geen incidenten
Geen incidenten
Cybersecurity

Zo beschermt u uw data met encryptie

Nu digitale informatie meer en meer belangrijker wordt voor de bedrijfsvoering, neemt ook het belang van goede IT-beveiliging toe. Eén van de essentiële onderdelen van goede datasecurity is het gebruik van encryptie om informatie te versleutelen.

Inschrijven nieuwsbrief
Contact

Meer weten over databescherming met encryptie?

We helpen u graag verder.

Nu digitale informatie meer en meer belangrijker wordt voor de bedrijfsvoering, neemt ook het belang van goede IT-beveiliging toe. Eén van de essentiële onderdelen van goede datasecurity is het gebruik van encryptie om informatie te versleutelen.

Encryptie op het netwerk

Een goede beveiliging van gegevens begint al op het laagste niveau: het netwerk. Encryptie op het netwerk betekent dat alle over het netwerk verstuurde data eerst versleuteld wordt. Als een kwaadwillende een zwakke plek in de verbinding ontdekt of ergens de kabel opgraaft, heeft hij niks aan de data zonder de sleutel.

Bij encryptie op het netwerk wordt allereerst een encryptiesleutel bedacht, oftewel een codewoord. Een goede sleutel wisselt regelmatig en heeft verschillende lengtes. Hoe langer het codewoord, des te lastiger is het te kraken.

Het codewoord wordt toegevoegd aan een algoritme, zoals AES (Advanced Encryption Standard) en het Amerikaanse FIPS (Federal Information Processing Standard). Het algoritme zorgt ervoor dat de data op een bepaalde manier door elkaar gehusseld wordt. Dit wordt zo gedaan, dat het bijna onmogelijk is om ontvreemde data te ontcijferen.

Vervolgens wordt de encryptiesleutel uitgewisseld met de apparatuur die op de netwerkverbinding is aangesloten. Ook wordt er een tijdslimiet bepaald waarop de sleutel veranderd moet worden. Meestal is dit om de minuut. Dus: mocht een kwaadwillende de sleutel achterhalen, dan is deze na een minuut alweer anders en wordt de data alweer op een andere manier door elkaar gehusseld.

Verschillende encryptiestandaarden voor het netwerk

Advanced Encryption Standard (AES) is de opvolger van de computerversleutelingstechniek Data Encryption Standard (DES). Eind jaren negentig bleek DES niet meer te voldoen en werd er een wereldwijde wedstrijd uitgeschreven voor een nieuwe standaard. Twee Belgische cryptografen wonnen de wedstrijd met hun zelfbedachte Rijndael-algoritme. Het bewuste algoritme blonk, aldus de experts, uit vanwege de combinatie van veiligheid, prestatie, efficiëntie, eenvoudig en flexibiliteit.

RSA (vernoemd naar de bedenkers Ron Rivest, Adi Shamir en Len Adleman) is een asymmetrisch encryptiealgoritme dat in 1977 werd ontworpen. De beveiliging is gebaseerd op het probleem van de ontbinding in factoren (bij heel grote getallen). Het gevaar voor RSA is dat nieuwe ontwikkelingen op dit gebied het algoritme onbruikbaar zouden kunnen maken.

De Federal Information Processing Standard (FIPS) is een Amerikaanse standaard voor encryptie. Het zijn normen voor de wijze waarop bepaalde informatie in informatiesystemen moet worden vastgelegd. Ze zijn bedoeld voor gebruik door overheidsinstanties en contractpartners van de overheid.

Hardwarematige encryptie versus softwarematige encryptie

Encryptie op het netwerk kan op verschillende manieren. Wat de beste optie is voor uw organisatie, is afhankelijk van de toepassing van de verbinding. Zo kan het bij glasvezelnetwerken hardwarematig worden toegevoegd door encryptors in de belichtingsapparatuur. Hardwarematige encryptie zorgt ervoor dat álle data die over de verbinding plaatsvindt, wordt versleuteld. Wordt er veel privacygevoelige en geheime informatie over de verbinding wordt verstuurd, dan is versleuteling op een hardwarematig-niveau aan te raden.

Bij hardwarematige encryptie is specifieke hardware nodig die de encryptiesleutel verzorgt. Deze beveiligingsvorm is zeer veilig. Als een hacker in deze hardware probeert te komen om te kijken hoe de encryptie precies zit, en hij draait er bij wijze van spreke een schroefje uit, dan wordt de sleutel meteen gewist.

Er zijn ook softwarematige versleutelingsmogelijkheden mogelijk. Een voordeel hiervan is dat het mogelijk is om een selectie te maken van data die wel of niet versleuteld moeten worden. Een nadeel van softwarematige-encryptie is dat er steeds meer latency (vertraging) wordt toegevoegd, wat een nadelige invloed kan hebben op de snelheid van de netwerkverbinding.

Encryptie op opslagniveau

Bij versleuteling op netwerk-niveau wordt alleen data beschermd die over de verbinding worden gestuurd. Maar data kan ook versleuteld worden op de interne (en externe) opslagsystemen van de organisatie.

Over het algemeen zit er een aparte chip in de server waarop de encryptiesleutel wordt opgeslagen. Zo is de sleutel altijd gescheiden van de informatie die op het opslagmedium staat. Alleen als een kwaadwillende én de harddisk heeft, én bij de chip op de server kan, zou hij de sleutel kunnen ontcijferen. Mocht een laptop, smartphone of draagbaar opslagmedium verloren of gestolen worden, dan is op deze manier de informatie op de harde schijf nog steeds veilig.

Datazekerheid nodig? Gebruik encryptie

Om zeker te zijn van optimale bescherming van uw data van uw data, is het raadzaam om zoveel mogelijk te versleutelen. Zeker als de data buiten het eigen domein van de organisatie opgeslagen worden, zoals bij een hosting- of storageprovider of in een extern datacenter. De data passeren daarbij immers verschillende externe leveranciers, wat de kans op ‘onderschepping’ door kwaadwillende groter maakt. Zekerheid is alleen geborgd bij volledige encryptie.

 

Blijf op de hoogte rondom alle ontwikkelingen

U ontvangt de nieuwsbrief 1 keer per trimester.