Het beschermen van gegevens tijdens hun opslag is uitgegroeid tot een topprioriteit voor bedrijven. Zij zien er nu scherp op toe dat hun mobiele apparaten en servers zijn beschermd tegen hackers en andere cyberbedreigingen. Ondanks deze golf van bewustwording gaan veel bedrijven voorbij aan het versleutelen van gegevens tijdens hun overdracht.
De meldplicht datalekken moet er in Nederland voor zorgen dat bedrijven hun databeveiliging op orde krijgen. Als een organisatie geen gebruikmaakt van encryptie en slachtoffer wordt van een datalek, kan het een boete opgelegd krijgen ter hoogte van10 procent van de netto jaaromzet. Ook in andere delen van de wereld worden bedrijven inmiddels aangespoord om gebruik te maken van een bepaalde vorm van gegevensencryptie. Het Britse Information Commissioner’s Office (ICO), een toezichthouder op het gebied van databescherming, heeft bedrijven op de vingers getikt omdat ze de informatie van derden die zij in beheer hebben, onvoldoende beschermen. De Britse overheid is daarom van start gegaan met de ‘Cyber Street Wise’-campagne om de bewustwording onder particulieren en bedrijven te vergroten.
Het beschermen van gegevens tijdens hun opslag is, mede door deze maatregelen, uitgegroeid tot een topprioriteit voor bedrijven. Zij zien er nu scherp op toe dat hun mobiele apparaten en servers zijn beschermd tegen hackers en andere cyberbedreigingen. Ondanks deze golf van bewustwording gaan veel bedrijven voorbij aan het versleutelen van gegevens tijdens hun overdracht (‘in-flight encryption’). Gegevens zijn tijdens de overdracht bijzonder kwetsbaar voor cybercriminelen, die tegenwoordig zelfs in staat zijn om glasvezelverbindingen af te tappen. Maatregelen voor het beschermen van data in opslag zullen weinig uitkomst bieden als de gegevensoverdracht onvoldoende wordt beschermd.
Camouflage
In-flight encryptie camoufleert het dataverkeer, zodat gegevens niet kunnen worden uitgelezen of gewijzigd. En het verbetert ook de operationele efficiëntie. Door gegevens te versleutelen op het laagste niveau, oftewel de optische transportlaag, kunnen bedrijven ervoor zorgen dat alle gegevens veilig blijven. Dit is mogelijk zonder de inzet van applicatiespecifieke oplossingen die om intensief beheer vragen, voor latency zorgen en de kans vergroten dat sommige gegevens de bedrijfsmuren onbeschermd verlaten. Operators kunnen op deze manier een integrale dienst aanbieden, terwijl klanten profiteren van geavanceerde encryptie die geen nadelige uitwerking heeft op de gebruikservaring.
Als de technologie voor in-flight encryptie is ingebouwd in de hardware, kan dit bijdragen aan een reductie van de latency en daarmee verbeterde netwerkprestaties. Dit is nu mogelijk omdat de reeds aanwezige optische chipsets een dubbele functie kunnen vervullen: ondersteuning bieden voor encryptie en de versleutelde data overzetten van het elektrische naar het optische domein. Voor grote contentgerichte ondernemingen kan de geringste toename van latency al ingrijpende gevolgen hebben voor het bedrijfsresultaat. Zo heeft Amazon uitgerekend dat met 100 milliseconde aan latency één procent van de totale omzet verloren kan gaan.
Gezien de verwachting dat de hoeveelheid data die door de wereldbevolking wordt gegenereerd tussen nu en 2020 met een factor tien zal groeien, kunnen bedrijven niet langer hun ogen sluiten voor de zakelijke risico’s van cyberaanvallen. Het is tijd dat zij in actie komen en een meer holistische benadering hanteren. Een uitgebreide aanpak van ict-beveiliging die gegevens zowel tijdens opslag als de overdracht beschermt en versleutelt zal de komende jaren een belangrijke bijdrage leveren aan een reductie van het aantal kritieke beveiligingsincidenten.
