wetgeving

In 2016 werd de Algemene Verordering Gegevensbescherming (AVG) aangenomen. Op 25 mei 2018 mei moet iedereen aan de wetgeving voldoen. Overheden, bedrijven en andere instanties worden verplicht aan te tonen welke persoonsgegevens ze verzamelen. Ook moeten ze kunnen uitleggen hoe ze worden gebruikt en beveiligd.

De nationale toezichthouders kunnen boetes opleggen als bedrijven de AVG overtreden. De boete kan oplopen tot 20 miljoen euro, of 4 procent van de wereldwijde omzet van het bedrijf. Een toezichthouder kan daarnaast aanvullende eisen stellen aan de bedrijfsvoering van de overtreder.

De Wiv (Wet op de inlichtingen- en veiligheidsdiensten) wordt op 1 mei 2018 ingevoerd. ​Deze wet wordt ook wel "Sleepwet" genoemd. Met deze wet krijgen inlichtingendiensten onder meer de mogelijkheid om internetverkeer te onderscheppen. De diensten mogen onder meer ‘ongericht tappen’, waarbij er grote hoeveelheden data binnen wordt gehaald. Later wordt pas gekeken welke informatie mogelijk relevant is. De data mag maximaal drie jaar bewaard worden.

privacy

Door de Sleepwet zou de privacy van burgers kunnen worden geschonden. Informatie van ‘onschuldige burgers’ zou als bijvangst verzameld worden met een ‘sleepnet’. Derhalve is een verhoogde aandacht voor databeveiliging noodzakelijk.

Endpoint security

Een eindpunt is altijd een potentieel toegangspunt voor bedreigingen. ​Eindpuntapparaten moeten voldoen aan beveiligingsstandaarden voordat ze netwerktoegang krijgen. Beveiliging van het eindpunt ligt zowel bij de gebruiker als bij het apparaat. Beveiliging is niet alleen de technologische beveiliging, maar ook procedures en controle over data. 

gebruiker

Het laatste "endpoint" is de gebruiker. Hoe gaat de gebruiker om met beveiliging, wachtwoorden en bestanden. Op dit moment is het bewustzijn van de gebruiker ten aanzien van veiligheid nog vaak heel beperkt. Ook omdat een gebruiker vaak tientallen inlogaccounts heeft, pincodes etc.
Gevolg: gemakkelijk te raden wachtwoorden (geboortedata of namen van familie,  huisdieren en hobby's).
Oplossing: het gebruikersgemak moet beter. Een goede wachtwoordmanager draagt daaraan bij, alsmede een fysieke sleutel, die de toegang biedt tot vele accounts, PC netwerk of cloud.

TOP 25
​wachtwoorden 2016

x

Bron: WINMAG Pro

Top 100 wachtwoorden 2017

x

Bron: Splashdata

hoe beveilig je jouw data?

A4Com richt zijn bij databeveiliging op drie hoofdpunten:

• Opgeslagen data (data at rest)
• Verzenden van data (data in transfer)
• De gebruiker zelf en zijn omgang met en toegang tot data

Data at rest

Data wordt opgeslagen op de harde schijf van de computer, het netwerk of de cloud. Die data is dan kwetsbaar voor inbraak, verlies, virussen of onachtzaamheid.
​Oplossing:

• beveilig de PC/Mac,
• beveilig de server,
• private cloud in plaats van een publieke cloud en
• zorg dat data versleuteld is, zowel in de cloud als op de PC/Mac,
• bescherm het eindstation tegen malware en virussen.

data in transfer

Data wordt verzonden door email (vaak Outlook), door het delen van bestanden (vaak Dropbox of OneDrive) en grote bestanden worden via WeTransfer verzonden. Dit is een onbeveiligde manier van verzenden, ook al geschiedt verzending over een beveiligde verbinding (SSL/TLS). Daarnaast is daarna de authenthiciteit van hetgeen verzonden is niet meer vast te stellen.
End-to-end versleuteling is de oplossing, zowel voor verzending van email (geïntegreerd in Outlook of via een beveiligde emailomgeving), als voor de cloud, als voor de verzending van grote bestanden. 

Commerciële cloud vs eigen cloud​​

Controle op de eigen data betekent steeds meer een verschuiving van de commerciele cloud (Dropbox/OneDrive)  naar een cloud op de eigen server, hosted server of private server. Voordeel is dat de toch zeer belangrijke en soms bedrijfskritische data zelf te controleren is. Zo is er dan controle op wie er toegang hebben,  wie er wat kan zien en wat er versleuteld is.