Encryptie bezorgt automatiseringsafdeling hoofdpijn
Na verschillende beveiligingsincidenten waarbij vertrouwelijke informatie op straat belandde zijn sommige bedrijven overgestapt op het versleutelen van alle gevoelige data. Dit ondanks het feit dat encryptie extra kosten met zich meebrengt en voor extra complexiteit en vertraging in de IT-omgeving zorgt.
Meer bedrijven moeten hun gegevens versleutelen, maar encryptie vrij spel geven is nog steeds een slecht idee, aldus Larry Greenemeier. De meest agressieve gebruikers van encryptie voor PC's, databases en netwerken geven honderdduizenden dollars uit aan produktlicenties, training en ondersteuning. De extra hardware en software lagen kunnen de prestaties van systemen vertragen, zeker als data pakketten ontsleuteld moeten worden om door firewalls en intrusion prevention systemen doorzocht te worden.
Het alternatief is het aannemen dat alle versleutelde data van een betrouwbare bron afkomstig is, en dat alle paktten zonder inspectie door mogen gaan. Ook het slordig omgaan met encryptie, zoals het verliezen van de sleutels of te lange voorspelbare sleutels kiezen, betekent het einde van gevoelige gegevens.
Bedrijven moeten dan ook niet vergeten dat het investeren in encryptie meer is dan alleen het aanschaffen van nieuwe hardware en software. Het is een nieuwe aanpak van beveiliging die continue management van de gegevens vereist. Zorg er dan ook voor dat wat je beschermt het waard is, gaat Greenemeier verder.
En dat heb ik al vaker geroepen op security.nl. Als je denkt
dat je er bent met het implementeren van cryptosoftware of
-hardware, dan ben je er niet, sterker nog, dan ben je
bijzonder link bezig. De implementatie is het simpele deel
van crypto, daarna komt het lastige deel, en dat heeft alles
te maken met het key management.
afzender door de signature te controleren. Welke CA's je wel
en niet vertrouwt dient instelbaar te zijn voor de
organisatie of de gebruiker. Gebruiker moet geen diepgaande
kennis van encryptie behoren te hebben om toch goed te
kunnen encrypten en decrypten. Er moet een mogelijkheid zijn
om email onge-encrypt door een virus- en spamfilter te laten
gaan, ook als het encrypted op de desktop moet worden
afgeleverd.
voorspelbare sleutels. Dit zal wel te korte moeten zijn...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.