Wat is encryptie?
Wanneer je aan de slag gaat met de cyberveiligheid van je bedrijf, dan is de kans groot dat je de term encryptie, ook wel versleuteling genoemd, tegenkomt. Encryptie is namelijk een veelgebruikte methode om de vertrouwelijkheid en integriteit van (digitale) informatie te garanderen. Wanneer we het hebben over vertrouwelijkheid, dan gaat het om het geheim kunnen houden van informatie. Bij integriteit gaat het erom dat je kunt nagaan of informatie correct (niet is aangepast door derden) is en dat je de echtheid van de afzender kunt valideren.
Waarom encryptie?
Ondernemers verwerken veel informatie digitaal. Deze data worden vaak opgeslagen op een server of NAS op kantoor en op de werkcomputer of -telefoon. Het internet heeft er daarnaast voor gezorgd dat data makkelijk te delen zijn met anderen bijvoorbeeld via cloudopslag of via e-mail. Bedrijfsinformatie bevindt zich dus al snel op meerdere plekken en kan digitaal in beweging zijn over de hele wereld.
Omdat het hier om waardevolle en gevoelige informatie kan gaan, is het belangrijk dat de opgeslagen data en de data in beweging beschermd worden tegen inzage door onbevoegden. Is een bedrijfslaptop gestolen of dataverkeer op het internet onderschept, dan kan dit soort informatie vrij eenvoudig ingezien worden als er geen gebruik wordt gemaakt van encryptie.
Het gebruik van encryptie bij betalings- of webverkeer is al relatief ‘normaal’. Maar ook bij informatie die op het eerste gezicht misschien niet waardevol lijkt, kan het toch belangrijk zijn om encryptie toe te passen. Zonder encryptie kan informatie - zonder dat je dit door hebt - aangepast worden. Bijvoorbeeld om de ontvanger te misleiden. Encryptie zorgt voor het waarborgen van de integriteit van berichten en bestanden.
In de praktijk
Encryptie wordt gelukkig steeds meer een standaard dan uitzondering. Dit zie je bijvoorbeeld terug in het gebruik van encryptie door websites en webapplicaties. Vroeger was dit iets dat alleen door banken of overheidswebsites werd gebruikt, tegenwoordig is dat al lang niet meer het geval en wordt encryptie voor de meeste websites ingezet. Ook fabrikanten van webbrowsers hebben bijgedragen aan de adoptie van encryptie door websites die geen encryptie gebruiken voortaan aan te duiden als onveilig.
Ook de mogelijkheid om encryptie toe te passen op opslag van data begint steeds normaler te worden. Veel smartphone-fabrikanten zetten de functie standaard aan en ook hedendaagse besturingssystemen voor computers hebben mogelijkheden om encryptie toe te passen op het hele systeem.
Wanneer het bedrijfsnetwerk op afstand beschikbaar is, omdat personeel bijvoorbeeld de mogelijkheid heeft vanuit huis te werken, dan is het essentieel encryptie toe te passen op al dit verkeer. Hiervoor kun je bijvoorbeeld een VPN-oplossing inrichten.
Uitdagingen
Encryptie biedt een oplossing voor een aantal besproken cyberrisico’s en is steeds beter toepasbaar. Toch zijn er nog een aantal uitdagingen als het gaat om encryptie.
-
Onjuiste configuratie
Let er op dat de encryptiestandaard die je gebruikt nog veilig is. Doordat computers steeds sneller worden, zijn er veel standaarden die tegenwoordig niet meer als veilig worden gezien. Ook zijn er standaarden waarin fouten of kwetsbaarheden zijn ontdekt. Deze standaarden zijn dan makkelijk te kraken en bieden daardoor niet meer voldoende bescherming.
Via internet.nl kun je eenvoudig nagaan of er encryptie aan staat op jouw website of webapplicatie. Daarbij wordt ook aangegeven of er gebruik wordt gemaakt van veilige encryptiestandaarden. Het Nationaal Cyber Security Centrum (NCSC) biedt daarnaast een richtlijn voor veilige encryptie standaarden. Je kunt dit document delen met je IT-dienstverlener als je niet zeker weet of je kantooromgeving gebruik maakt van veilige encryptie. -
Quantum Computing
Encryptiestandaarden zijn in beweging en kunnen door veroudering minder veilig worden. De komst van quantumcomputers kan er toe leiden dat we in de toekomst steeds betere encryptiestandaarden nodig hebben. Werk je met zeer gevoelige informatie, dan kan het nu al verstandig zijn om te (laten) onderzoeken wat je kunt doen om je hierop voor te bereiden. Bespreek dit met een IT-dienstverlener en bekijk hiervoor de publicatie van de Algemene Inlichtingen- en Veiligheidsdienst (AIVD): Bereid je voor op de dreiging van quantumcomputers.
Misbruik van encryptie
Encryptie kan een goede maatregel zijn om je te beschermen tegen verschillende cyberrisico’s. Helaas wordt de kracht van encryptie de laatste jaren ook misbruikt in de vorm van ransomware. Cybercriminelen versleutelen bedrijfsdata zodat de ondernemer er zelf niet meer bij kan en alleen tegen betaling is toegang weer mogelijk.