Zo ga je veilig om met ongestructureerde clouddata
Bedrijven hebben te maken met een explosieve groei van ongestructureerde data. Om hier mee om te gaan, gebruiken ze de cloud om data kosten-effectiever op te slaan en wereldwijd te kunnen gebruiken. Maar ook al bieden publieke en private clouds krachtige nieuwe mogelijkheden en hebben ze een groot potentieel voor financiële en operationele efficiëntie, ze vergroten ook het risicoprofiel.
Ja, de cloud biedt een betere beveiliging van data dan traditionele opslag. Tenminste, als deze beveiliging correct wordt uitgevoerd. Om ongestructureerde data veilig en goed beschikbaar te houden, moeten it-teams aandacht besteden aan de volgende vier punten.
1. Versleutel het
“Zouten (salting) voegt willekeurige bits toe aan de hash-functie, waardoor een extra beveiligingslaag ontstaat”
Versleuteling (encryptie) is een krachtige basis voor beveiliging. En of het nu gaat om het transport of de opgeslagen vorm, bestandsgegevens en metadata dienen te worden behandeld volgens de Advanced Encryption Standard (AES)-256. Waarom? Dit is de eerste open encryptiestandaard goedgekeurd door de Amerikaanse National Security Agency (NSA). En als deze standaard genoeg is voor gevoelige overheidsinformatie, is het ook genoeg om hem te gebruiken voor bedrijven. Bovendien is AES-256 geschikt voor symmetrische codering.
Verder dient it er op toe te zien dat sleutels en wachtwoorden worden ‘gezouten’ (salted). Wachtwoorden worden doorgaans beschermd door ze te versleutelen met behulp van een eenrichtings-hashfunctie waarvoor een cryptografische sleutel nodig is om ze weer te ontsleutelen. Zouten (salting) voegt willekeurige bits toe aan de hash-functie, waardoor een extra beveiligingslaag ontstaat. Bovendien blijven de wachtwoorden en sleutels die ze beschermen, zelfs als de cryptografische sleutels worden gecompromitteerd, daarmee onbruikbaar.
2. Opensource-versleuteling met openbare sleutel
Overweeg het gebruik van het open-pgp (pretty good privacy)-protocol voor versleuteling en ontsleuteling die op openbare sleutels gebaseerd is. Open-pgp combineert snelle symmetrische versleuteling om data te beschermen met langzamere asymmetrische versleuteling om sleutels te versleutelen. Dit werkt niet alleen optimale gegevensbeveiliging in de hand, en dat op een hoger niveau van granulariteit, maar het voorkomt ook dat de prestaties worden beïnvloed. Bovendien specificeert open-pgp details zoals de juiste zoutings- en coderingsmodi, en biedt het een coderingsfeedbackmodus die de zwakheden van alternatieve technieken, zoals een elektronisch codeboek, pareert.
Verder lezen bij de bron- DuckDuckGo lanceert betalende VPN dienst Privacy Pro - 26 april 2024
- Stemming Europese cybersecurtiyvereisten uitgesteld tot mei - 26 april 2024
- Bedrijven bezorgd over impact van NIS2 - 25 april 2024
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
DuckDuckGo lanceert betalende VPN dienst Privacy Pro | Verder lezen | |
Stemming Europese cybersecurtiyvereisten uitgesteld tot mei | Verder lezen | |
Bedrijven bezorgd over impact van NIS2 | Verder lezen | |
Brief Cyberveilig NL aan Autoriteit Persoonsgegevens over vorderen van informatie | Verder lezen | |
Verkeerslichten maken contact met telefoons, zorgen om privacy | Verder lezen | |
Aantal datastelende malware infecties verzevenvoudigd sinds 2020 | Verder lezen | |
Digitaal inbreken eitje voor deze hackers: Beveiliging is bij bedrijven heel groot probleem | Verder lezen | |
Booking.com meldt datalekken op tijd na ingrijpen AP | Verder lezen | |
AVG verzoek frauderende ambtenaar toch geen misbruik van recht, KPMG moet alsnog inzage geven | Verder lezen | |
Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams | Verder lezen |