Skip to main content

Zo ga je veilig om met ongestructureerde clouddata

Bedrijven hebben te maken met een explosieve groei van ongestructureerde data. Om hier mee om te gaan, gebruiken ze de cloud om data kosten-effectiever op te slaan en wereldwijd te kunnen gebruiken. Maar ook al bieden publieke en private clouds krachtige nieuwe mogelijkheden en hebben ze een groot potentieel voor financiële en operationele efficiëntie, ze vergroten ook het risicoprofiel.

Ja, de cloud biedt een betere beveiliging van data dan traditionele opslag. Tenminste, als deze beveiliging correct wordt uitgevoerd. Om ongestructureerde data veilig en goed beschikbaar te houden, moeten it-teams aandacht besteden aan de volgende vier punten.

1. Versleutel het

“Zouten (salting) voegt willekeurige bits toe aan de hash-functie, waardoor een extra beveiligingslaag ontstaat”

Versleuteling (encryptie) is een krachtige basis voor beveiliging. En of het nu gaat om het transport of de opgeslagen vorm, bestandsgegevens en metadata dienen te worden behandeld volgens de Advanced Encryption Standard (AES)-256. Waarom? Dit is de eerste open encryptiestandaard goedgekeurd door de Amerikaanse National Security Agency (NSA). En als deze standaard genoeg is voor gevoelige overheidsinformatie, is het ook genoeg om hem te gebruiken voor bedrijven. Bovendien is AES-256 geschikt voor symmetrische codering.

Verder dient it er op toe te zien dat sleutels en wachtwoorden worden ‘gezouten’ (salted). Wachtwoorden worden doorgaans beschermd door ze te versleutelen met behulp van een eenrichtings-hashfunctie waarvoor een cryptografische sleutel nodig is om ze weer te ontsleutelen. Zouten (salting) voegt willekeurige bits toe aan de hash-functie, waardoor een extra beveiligingslaag ontstaat. Bovendien blijven de wachtwoorden en sleutels die ze beschermen, zelfs als de cryptografische sleutels worden gecompromitteerd, daarmee onbruikbaar. 

2. Opensource-versleuteling met openbare sleutel

Overweeg het gebruik van het open-pgp (pretty good privacy)-protocol voor versleuteling en ontsleuteling die op openbare sleutels gebaseerd is. Open-pgp combineert snelle symmetrische versleuteling om data te beschermen met langzamere asymmetrische versleuteling om sleutels te versleutelen. Dit werkt niet alleen optimale gegevensbeveiliging in de hand, en dat op een hoger niveau van granulariteit, maar het voorkomt ook dat de prestaties worden beïnvloed. Bovendien specificeert open-pgp details zoals de juiste zoutings- en coderingsmodi, en biedt het een coderingsfeedbackmodus die de zwakheden van alternatieve technieken, zoals een elektronisch codeboek, pareert.

Verder lezen bij de bron

IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Hoe kunnen functioneel beheerders en Privacy Officers elkaar ondersteunen?
De implementatie van de AVG of Wpg is niet uitsluitend de verantwoordelijkheid van de Privacy Officer. Het is een samenspel van diverse medewerkers uit verschillende vakgebieden, waaronder de functioneel beheerder. Hoe kunnen functioneel beheerders en Privacy Officers elkaar ondersteunen?
Hoe kun je contractmanagement implementeren?
: Contractmanagement zorgt ervoor dat alle afspraken en verplichtingen in een zakelijk contract goed worden nageleefd en beheerd, vanaf het moment dat het contract wordt ondertekend tot het einde ervan. Maar wat houdt contractmanagement eigenlijk in? En hoe kan je dit goed implementeren?
De rol van de lijnmanager op het gebied van privacy
In onze wereld, met alle informatietechnologie, is privacy belangrijker dan ooit. Als lijnmanager heb je een belangrijke rol om ervoor te zorgen dat iedereen zich aan de regels van de van de organisatie houdt. Maar wat houdt deze rol precies in en welke verantwoordelijkheden komen daarbij kijken? Dat lees je in deze blog.

Meer recente berichten

Digital Trust Center waarschuwt meer ondernemers
Verder lezen
Eerste Kamer ook akkoord met Tijdelijke wet cyberoperaties
Verder lezen
Handhavers Dijk en Waard uitgerust met bodycams en handboeien. Mensen gedragen zich bewuster als ze weten dat ze gefilmd worden
Verder lezen
Franse privacytoezichthouder geeft AVG boetes voor SHA 1 en TLS 1.0 gebruik
Verder lezen
NIS2 Quickscan helpt organisaties bij voorbereiding op nieuwe cyberwet
Verder lezen
Bedrijven in industrie en handel vaker slachtoffer ransomware
Verder lezen
Aparte wet nodig voor gezichtsherkenning
Verder lezen
Norea: gepokt en gemazeld in it audits en privacy
Verder lezen
LockBit keert terug met bijgewerkte encryptors en nieuwe servers
Verder lezen
Russische hackers leggen Belgische overheidswebsites tijdlang plat
Verder lezen