image

Encryptie bezorgt automatiseringsafdeling hoofdpijn

dinsdag 26 september 2006, 12:31 door Redactie, 4 reacties

Na verschillende beveiligingsincidenten waarbij vertrouwelijke informatie op straat belandde zijn sommige bedrijven overgestapt op het versleutelen van alle gevoelige data. Dit ondanks het feit dat encryptie extra kosten met zich meebrengt en voor extra complexiteit en vertraging in de IT-omgeving zorgt.

Meer bedrijven moeten hun gegevens versleutelen, maar encryptie vrij spel geven is nog steeds een slecht idee, aldus Larry Greenemeier. De meest agressieve gebruikers van encryptie voor PC's, databases en netwerken geven honderdduizenden dollars uit aan produktlicenties, training en ondersteuning. De extra hardware en software lagen kunnen de prestaties van systemen vertragen, zeker als data pakketten ontsleuteld moeten worden om door firewalls en intrusion prevention systemen doorzocht te worden.

Het alternatief is het aannemen dat alle versleutelde data van een betrouwbare bron afkomstig is, en dat alle paktten zonder inspectie door mogen gaan. Ook het slordig omgaan met encryptie, zoals het verliezen van de sleutels of te lange voorspelbare sleutels kiezen, betekent het einde van gevoelige gegevens.

Bedrijven moeten dan ook niet vergeten dat het investeren in encryptie meer is dan alleen het aanschaffen van nieuwe hardware en software. Het is een nieuwe aanpak van beveiliging die continue management van de gegevens vereist. Zorg er dan ook voor dat wat je beschermt het waard is, gaat Greenemeier verder.

Reacties (4)
26-09-2006, 13:53 door Anoniem
I've got two words for you: KEY MANAGEMENT

En dat heb ik al vaker geroepen op security.nl. Als je denkt
dat je er bent met het implementeren van cryptosoftware of
-hardware, dan ben je er niet, sterker nog, dan ben je
bijzonder link bezig. De implementatie is het simpele deel
van crypto, daarna komt het lastige deel, en dat heeft alles
te maken met het key management.
26-09-2006, 16:33 door X10
Een goede encryptie applicatie of appliance controleert de
afzender door de signature te controleren. Welke CA's je wel
en niet vertrouwt dient instelbaar te zijn voor de
organisatie of de gebruiker. Gebruiker moet geen diepgaande
kennis van encryptie behoren te hebben om toch goed te
kunnen encrypten en decrypten. Er moet een mogelijkheid zijn
om email onge-encrypt door een virus- en spamfilter te laten
gaan, ook als het encrypted op de desktop moet worden
afgeleverd.
26-09-2006, 17:10 door Anoniem
In de laatste alinea wordt gesproken over te lange (?)
voorspelbare sleutels. Dit zal wel te korte moeten zijn...
27-09-2006, 10:46 door Anoniem
Als je er voor zorgt dat de data al versleuteld op (file)servers staat, hoef je
je niet druk te maken over de beveiligingseigenschappen van backup
software.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.