Ik zeg het altijd, if it's not your key, it's not your data. Dus standaard HYOK implementeren om er zeker van te zijn dat niemand jouw data kan ontsleutelen. Maar, dat klinkt makkelijker dan het is want het zal een forse uitdaging om HYOK strak door te trekken (en te blijven trekken) want het kan processen behoorlijk vertragen. Ook aan de implementatie ervan zitten veel haken en ogen want ga je al je data versleutelen of alleen bepaalde hoog risico data? Daarom zullen veel overheden, voor zover ze uberhaupt al het principe van DKE snappen, gewoon de standaard MS versleuteling blijven hanteren of in bepaalde gevallen alleen bepaalde hoog risico datasets van DKE voorzien. Ik gok dat in vrijwel alle gevallen de sleutel ergens in een keystore van MS wordt opgeslagen omdat het anders te ingewikkeld voor de gebruikers wordt. Ik kom nog steeds gemeenten tegen die de standaard MS maatregelen binnen M365 toepassen en niet of nauwelijks naar de Secure Score of kwetsbaarheden analysen kijken. Zo zijn er nog nog zat die ...