Encryptie bezorgt automatiseringsafdeling hoofdpijn
Na verschillende beveiligingsincidenten waarbij vertrouwelijke informatie op straat belandde zijn sommige bedrijven overgestapt op het versleutelen van alle gevoelige data. Dit ondanks het feit dat encryptie extra kosten met zich meebrengt en voor extra complexiteit en vertraging in de IT-omgeving zorgt.
Meer bedrijven moeten hun gegevens versleutelen, maar encryptie vrij spel geven is nog steeds een slecht idee, aldus Larry Greenemeier. De meest agressieve gebruikers van encryptie voor PC's, databases en netwerken geven honderdduizenden dollars uit aan produktlicenties, training en ondersteuning. De extra hardware en software lagen kunnen de prestaties van systemen vertragen, zeker als data pakketten ontsleuteld moeten worden om door firewalls en intrusion prevention systemen doorzocht te worden.
Het alternatief is het aannemen dat alle versleutelde data van een betrouwbare bron afkomstig is, en dat alle paktten zonder inspectie door mogen gaan. Ook het slordig omgaan met encryptie, zoals het verliezen van de sleutels of te lange voorspelbare sleutels kiezen, betekent het einde van gevoelige gegevens.
Bedrijven moeten dan ook niet vergeten dat het investeren in encryptie meer is dan alleen het aanschaffen van nieuwe hardware en software. Het is een nieuwe aanpak van beveiliging die continue management van de gegevens vereist. Zorg er dan ook voor dat wat je beschermt het waard is, gaat Greenemeier verder.
En dat heb ik al vaker geroepen op security.nl. Als je denkt
dat je er bent met het implementeren van cryptosoftware of
-hardware, dan ben je er niet, sterker nog, dan ben je
bijzonder link bezig. De implementatie is het simpele deel
van crypto, daarna komt het lastige deel, en dat heeft alles
te maken met het key management.
afzender door de signature te controleren. Welke CA's je wel
en niet vertrouwt dient instelbaar te zijn voor de
organisatie of de gebruiker. Gebruiker moet geen diepgaande
kennis van encryptie behoren te hebben om toch goed te
kunnen encrypten en decrypten. Er moet een mogelijkheid zijn
om email onge-encrypt door een virus- en spamfilter te laten
gaan, ook als het encrypted op de desktop moet worden
afgeleverd.
voorspelbare sleutels. Dit zal wel te korte moeten zijn...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
