De nieuwe Europese General Data Protection Regulation (GDPR)

Waarom encryptie een belangrijk element is in gegevensbeveiliging

DOE DE COMPLIANCE CHECK DOWNLOAD GRATIS GIDS

Wat is encryptie?

Encryptie is het coderen van informatie om er voor te zorgen dat onbevoegden deze niet kunnen lezen.

Sleutellengte en encryptie sterkte

De sterkte van encryptie wordt meestal gelijkgesteld aan de sleutellengte (bits) en het gebruikte encryptie-algoritme. De eenvoudigste manier om encryptie te kraken is om alle mogelijke sleutels te proberen. Dit staat bekend als een “brute-force” aanval. Echter, door de sleutels langer te maken is deze methode niet doeltreffend.

Om een 128-bit AES key te brute forcen zouden ongeveer alle 7 miljard mensen op aarde 1 miljard sleutels per seconde moeten proberen gedurende 1,5 biljoen jaar.

Aanvallers proberen de sleutel dus meestal niet met “brute force” of met het terugrekenen van het algoritme te kraken. Ze zoeken eerder op zwakheden in de encryptie software, of proberen het systeem te infecteren met malware om wachtwoorden of de sleutel te verkrijgen op het moment van verwerking.

Om deze risico’s te minimaliseren, moet u een onafhankelijk gevalideerde encryptie-product gebruiken en een geavanceerde up-to-date malware oplossing.

Hoe werkt het?

Encryptie wordt meestal op twee verschillende manieren toegepast:

Versleutelde opslag, vaak aangeduid als ‘inactieve data’ – wordt meestal gebruikt om een hele schijf, drive of apparaat te encrypteren.

Dit type van encryptie werkt alleen als het systeem gestopt is, de driver verwijderd of de ecryptiesleutel geblokkeerd is.

Versleutelde inhoud ook aangeduid als granulaire encryptie – betekent meestal encryptie op applicatieniveau.

Het meest voorkomende voorbeeld is e-mail encryptie, waar het bericht formaat intact moet blijven voor het beheer van het e-mailprogramma maar het e-mailbericht en bijlagen is versleuteld.

Welke voordelen heb ik bij encryptie van ESET?

Terwijl de lengte van de sleutel en de software features belangrijk zijn, vertellen ze niet hoe goed een product zal presteren vanuit het oogpunt van de gebruiker of van de beheerder.

FIPS - 140 Validatie

De meest gangbare onafhankelijke validatie is de FIPS-140 standaard. Als een product FIPS-140 gevalideerd is, is dit al veiliger dan waar in de meeste situaties om gevraagd wordt en deze standaard is aanvaard door de GDPR en andere regelingen.

Gebruiksgemak voor niet-technische gebruikers

Er zullen altijd situaties zijn waarin uw medewerkers moeten besluiten om een document, e-mail, etc wel of niet te encrypteren. Het is zeer belangrijk dat ze in staat zijn de geleverde software te gebruiken en erop kunnen vertrouwen dat geëncrypteerde gegevens voor zichzelf of voor geautoriseerde ontvangers niet blokkeren.

Sleutelbeheer op afstand, instellingen en beveiligingsbeleid

Om te voorkomen dat personeel beslissingen omtrent de beveiliging moet nemen, kan encryptie overal afgedwongen worden maar dit heeft de neiging om legitieme zakelijke processen te beperken en productiviteit te verstikken.
Een console die de mogelijkheid geeft voor het beheren op afstand, het veranderen van encryptiesleutels, het veranderen van functionaliteiten of het beveiligingsbeleid voor gebruikers op afstand veranderen vormen meestal de grootste beveiligingsuitdagingen. Met de oplossing van ESET kunt u de standaardinstellingen voor versterkte encryptie en het beveiligingsbeleid hoger afstellen zonder dat u andere bedrijfsprocessen hindert.

Beheer van Encryptiesleutels

Een van de grootste uitdagingen qua bruikbaarheid is hoe gebruikers versleutelde informatie zouden moeten delen. Er zijn traditioneel, twee methodes:
Gedeelde wachtwoorden; het probleem hiervan is dat het ofwel gemakkelijk te onthouden is en onveilig of juist onmogelijk te onthouden en veilig maar opgeschreven of gemakkelijk vergeten.
Publieke sleutel encryptie, dit werkt goed voor kleinere werkgroepen met geen of een laag personeelsverloop, maar wordt complex en problematisch voor grotere of dynamische teams.
Met het gebruik van gecentraliseerd beheerde en gedeelde encryptiesleutels worden deze problemen vermeden. Met het toegevoegde voordeel dat dit erg lijkt op de manier waarop fysieke sleutels onze huizen, appartementen, auto’s etc worden afgesloten. Gezien het feit dat het personeel dit concept reeds begrijpt, hoeft het maar één keer uitgelegd te worden. Gekoppeld aan een kwalitatief gecentraliseerd beheer systeem bieden de gedeelde encryptiesleutels een optimale balans van veiligheid en bruikbaarheid.

Test ESET Endpoint Encryption gratis

Vul uw gegevens in voor het ontvangen van een trial en ontdek de voordelen van Encryptie door ESET. Uw ESET reseller zal u vervolgens per e-mail of telefoon contacteren.

Deze website maakt gebruik van cookies om een vlot gebruik van de website te garanderen. Meer informatie.

OK