Beheer

Security
glasvezel

Lekke glasvezel

Goede IT-beveiliging vereist meer dan een slot op het datacenter.

27 januari 2017

Het is morgen de Internationale Dag van de Privacy. Je zou denken dat het een jaar na invoering van de Meldplicht Datalekken wel goed zit met de bescherming van persoonsgegevens, maar helaas schieten veel bedrijven hier nog steeds in tekort.

Daarnaast staan we aan de vooravond van een nieuwe wetgeving: General Data Protection Regulation (GDPR). Naast de forse boetes die bedrijven riskeren, is de bijkomende reputatieschade alles behalve fraai. Goede IT-beveiliging vereist meer dan een slot op het datacenter. Om compliant te zijn met de huidige én met de toekomstige wet- en regelgeving, is het zaak om data ook te beveiligen buiten het datacenter. Helaas gaat het hier met grote regelmaat nog flink mis.

Heb jij wel eens gecheckt waar deze zogenaamde wegwerkers mee bezig zijn?

Veel gevoelige gegevens verlaten via glasvezel de relatief veilige IT-infrastructuur. Glasvezelverbindingen liggen door heel Nederland. Vaak zie je lange kabelgoten in parkeergarages of stoeptegels die duiden op de aanwezigheid van glasvezel in de grond. Niet iedereen is zich bewust van het feit dat glasvezel erg eenvoudig af te tappen is. Cybercriminelen kunnen als wegwerkers in hun oranje overalls op klaarlichte dag ongestoord deze kabels blootleggen en een systeem aansluiten, zodat zij kunnen meelezen met de data die over de verbinding wordt verzonden. Heb jij wel eens gecheckt waar deze zogenaamde wegwerkers mee bezig zijn? Voor de Security Officer of IT-beheerder is het nauwelijks merkbaar wanneer er data op deze manier afgetapt wordt. Heel anders dan bijvoorbeeld met een DDOS-aanval, waarbij je gelijk ziet dat het mis is. Een datalek via glasvezel blijft vaak onopgemerkt. Echter, vroeg of laat komt er een moment waarop het de kwaadwillende erg goed uit komt om ermee naar buiten te treden.

Versleutelen is raadzaam

Hoe zorg je dat klant- en bedrijfsgegevens bij jou in goede handen zijn, ook buiten het datacenter? Encryptie is hier het antwoord op. Door data te versleutelen, maak je het onbruikbaar voor ongeautoriseerde gebruikers. Encrypted Dense Wavelength Division Multiplexing is een gebruiksvriendelijke methode om zowel de capaciteit op de glasvezelverbindingen te verhogen en het dataverkeer op de optische laag te versleutelen. Door één glasvezelkabel stromen dan als het ware meerdere datakanalen op verschillende frequenties en, indien gewenst, met afzonderlijke beveiligingsniveaus. Het aantal fysieke verbindingen wordt gereduceerd, wat vervolgens ook is terug te zien in het kostenplaatje. Met deze methode kunnen criminelen aftappen wat ze willen, maar zonder de juiste sleutel is de informatie waardeloos.

Boetes als stok achter de deur

De boetes na invoering van de Meldplicht Datalekken zijn het afgelopen jaar voor een groot deel uitgebleven. Dit betekent echter niet dat we achterover moeten leunen en de cybercriminelen hun gang kunnen laten gaan. Met de komst van de GDPR kunnen de boetes nog verder oplopen en een faillissement betekenen. Kortom, ik hoop dat deze Internationale Dag van de Privacy een mooie aanleiding is om de security ook buiten het datacenter te optimaliseren!

Reactie toevoegen