Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

Vermijd deze cruciale fouten bij de voorbereiding op de Meldplicht datalekken

01 december 2015 - 08:114 minuten leestijdAdvertorialSecurity & Awareness
Redactie Computable
Redactie Computable

Met de nieuwe Meldplicht datalekken in het verschiet, krijg ik steeds meer vragen van bedrijven over hoe zij zich tegen mogelijke boetes kunnen indekken. Men erkent hierbij vaak wel dat encryptie een goede oplossing is om persoonsgegevens beter te beschermen, maar bij het kiezen van de juiste oplossing worden vaak cruciale fouten gemaakt.

Over deze Blogger

Bart Al is Product Specialist van Dell Data Security Solutions, en heeft de afgelopen 9 jaar meerdere salesfuncties gehad binnen verschillende segmenten. Vanaf 2015 is Bart als product specialist verantwoordelijk voor het Data Security portfolio voor endpoints bij Dell. Hierin adviseert hij relaties in Nederland en Scandinavië op het gebied van encryptie, authenticatie en threat-protectie.


Als op 1 januari 2016 de nieuwe meldplicht datalekken van kracht wordt, krijgt het College Bescherming Persoonsgegevens (CBP) het recht om boetes uit te delen aan bedrijven die de privacyregels niet in acht nemen. Deze boetes kunnen oplopen tot 810.000 euro of 10 procent van de jaarlijkse omzet. De beveiliging van persoonsgegevens is meer dan alleen een vinkje zetten bij de aanschaf van een encryptieoplossing. Voor een sluitend systeem is allround encryptie nodig, van de server en clients tot externe media als usb-sticks en cloud-storage. En wellicht net zo belangrijk: kun je bij een security-lek ook aantonen dat je dit soort oplossingen gebruikt?

Beveiliging van endpoints

Bij de beveiliging van privacygevoelige data is het beveiligen van het datacenter praktisch standaard. Maar deze data wordt natuurlijk ook op allerlei endpoints binnen organisaties gebruikt en meestal zijn juist deze eindgebruikers doelwit van verschillende soorten aanvallen. Mijn ervaring is dat er dan slechts in 50% van de gevallen encryptie wordt toegepast. Een cruciale fout die hierbij veel wordt gemaakt is dat bestanden die naar externe opslagmedia of de cloud worden gekopieerd niet worden versleuteld. Dit is een aanzienlijk gat in de beveiliging, aangezien data hierdoor zonder aanvullende controlemechanismen heel eenvoudig de organisatie kan verlaten. Dit los je op door ‘data centric encryptie’ toe te passen, een systeem dat ervoor zorgt dat data alleen in versleutelde vorm gekopieerd kan worden. Dell heeft hiervoor het product Data Protection & Encryption ontwikkeld, een endpoint-encryptie oplossing die dit op basis van vooraf gedefinieerde policies afdwingt. Versleuteling kan hiermee ingesteld worden voor de specifieke informatie die extra beschermd moet worden, wat resulteert in een lagere systeembelasting dan bij full-disk encryptie. De data waar het om gaat wordt echter volledig versleuteld, zelfs als het naar een usb-stick of Dropbox wordt gekopieerd. Aanvullend kan bepaald worden of deze data alleen op een vertrouwde endpoint ontsleuteld mag worden, of dat dit met een aanvullend stukje software ook op een ander systeem mag gebeuren. 

Beheer en gebruiksgemak

Het zal niemand verbazen dat security vaak ten koste gaat van gebruiksgemak. Niemand zit er immers op te wachten om allerlei extra wachtwoorden te moeten onthouden of tokens en smartcards te gebruiken. De gebruikerservaring van Dell Data Protectie & Encryptie is vrijwel transparant omdat deze technologie geen pre-boot authenticatie vereist en geen latency veroorzaakt op het systeem. De enige keer dat de eindgebruiker ziet dat de DDPE-oplossing draait, is wanneer de encryptie voor externe media wordt geactiveerd.
Daarnaast worden tegenwoordig steeds meer laptops en andere mobiele devices uitgerust met biometrische authenticatietechnologie zoals vingerafdrukscanners. Dit zorgt voor een extra beveiligingslaag naast de standaard naam-wachtwoordcombinatie, maar wel op een gebruiksvriendelijke manier, en met eenvoudige beheerconsole. Op basis van een policy kan bijvoorbeeld ingesteld worden dat deze extra authenticatiefactor vereist is . Zo wordt de versleutelde data extra beveiligd.

Rapportage is van levensbelang

Het is momenteel nog niet expliciet in de nieuwe wet vastgelegd hoe je precies moet aantonen of en hoe vermiste informatie beveiligd is. Ik denk dat gedetailleerde rapportages een goede manier zou kunnen zijn om dat te doen. Je zou als bedrijf eenvoudig een uitdraai moeten kunnen produceren over de gebruikte encryptieoplossingen op al je endpoints. Dat is de basis en met een oplossing als Dell Data Protection kun je bovendien via de beheertool op de server ook precies inzichtelijk maken welke informatie er van die endpoints is gekopieerd en of dat dit in versleutelde vorm is gedaan. Met een dergelijk rapport kun je precies aantonen welke privacygevoelige informatie op endpoints of externe media is opgeslagen, én of die informatie volgens de richtlijnen versleuteld was.

* De informatie in dit artikel is niet bedoeld als advies, maar als een mening. Hieraan kunnen geen rechten ontleend worden en Dell is niet verantwoordelijk voor de geboden informatie.

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging begint bij de Server

    Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Staat van Digitale Connectiviteit binnen de Bouw- en Installatiebranche 2025

    Digitale connectiviteit is de kern van veel processen in de bouw en volgens insiders van strategisch belang voor de toekomst van de sector. Waar sta jij?

    Computable.nl

    GenAI: Veiligheidsrisico of wapen tegen dreiging?

    Wat AI betekent voor jouw securityaanpak? Alles over de risico’s en strategieën om GenAI verantwoord in te zetten.

    Meer lezen

    Filter
    OpinieCloud & Infrastructuur

    Ddos-aanvallen (en waarom L3-filtering niet optioneel is)

    ActueelInnovatie & Transformatie

    Kort: Innovatiezone in Almere, grote Defensiedeal Pro Warehouse (en meer)

    AchtergrondSecurity & Awareness

    Dit gaat NIS2 jouw bedrijf aan tijd en geld kosten

    compliance
    OpinieGovernance & Privacy

    Waarom Dora- en NIS2-compliance beginnen met assetmanagement

    OpinieSecurity & Awareness

    5 stappen ter voorbereiding op de verkorte levensduur van TLS-certificaten

    ActueelCarrière

    Kort: Brunel viert 50ste verjaardag, Wortell wint gunning veiligheidsregio (en meer)

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Ontdek de toekomst van IT-support en m...

    Op 16 september 2025 vindt in de Jaarbeurs in Utrecht een gloednieuw event plaats dat volledig is gericht op IT-professionals:...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs