Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Encrypten database webapplicatie

30-07-2014, 15:37 door Tsjimp, 4 reacties
Hallo experts,

Ik heb een vraagje. Volgens mij moet je volgens de richtsnoeren CBP wanneer je persoonlijke gegevens ontsluit via internet deze encrypten. Zie:
Hij past encryptie (versleuteling) toe bij verzending van persoonsgegevens via het internet, bij de opslag van persoonsgegevens op draagbare apparatuur en op verwijderbare media zoals usb-sticks en in andere situaties waar persoonsgegevens kwetsbaar zijn voortoegang door onbevoegden (bijvoorbeeld persoonsgegevens die via het world wide web kunnen worden benaderd).

Is dit ook best practice? Lijkt me best lastig om uit te voeren. Want wat als je klant/gebruiker zijn wachtwoord verliest bijvoorbeeld? Hoe lossen jullie dit op?

Bedankt voor de reacties alvast!

Groet,
Tsjimp.
Reacties (4)
30-07-2014, 16:08 door Overcome
Tsjimp,

Het versleutelen van de persoonlijke data die wordt ontsloten via internet kan probleemloos met een SSL verbinding (de S in HTTPS) worden afgedwongen. Veel meer dan een webserver, een certificaat en een configuratiehandleiding is daar niet voor nodig. Het verlies van het wachtwoord van een klant staat hier verder los van, doordat de SSL connectie al is opgezet voordat de gebruiker zijn wachtwoord hoeft in te vullen. (Ik ga er voor het gemak maar vanuit dat je het wachtwoord bedoelt waarmee de gebruiker inlogt op de webapplicatie om zijn gegevens te benaderen.)

Het versleutelen van privegegevens die over het internet worden verstuurd is zeer zeker best practice. Er is geen excuus om dat niet te doen.

Het verliezen van een wachtwoord kan opgelost worden via de "wachtwoord vergeten" functionaliteit, waarbij de gebruiker een URL krijgt toegezonden (die een bepaalde levensduur heeft) waar hij een nieuw wachtwoord in kan voeren, waarna eventueel een bevestiging van de wachtwoordwijziging per e-mail kan worden verstuurd. Een SMS met een nieuw wachtwoord kan natuurlijk ook. Dat laatste wordt volgens mij gebruikt door Ditzo.
30-07-2014, 16:16 door Anoniem
Vermijd woordgebruik "best practice". Het "best" is niet meer aan verandering onderhevig. De doodoener om niet meer zelf na te denken of ervoor budget willen vrijmaken.

Het is flink aan het schuiven. Normaal wordt nu gevonden data je portable opslagmedia met gevoelig gegevens encrypt. Afvoeren van opslagmedia dat daarvoor gebruikt is via een shredder. Dat was een tijdje terug niet zo.
Wachtwoord vergeten is dan ook de consequentie gegevens daarop weg, dat is de bedoeling. Je moet de echte data nog eens elders hebben. (BCP DR plannen).

De vraag wordt interssanter als cloud-service. De klant heeft hoogst gevoelige data die de serviceprovider niet zo maar inzien. Hoe regel je dat? Gaat alleen lukken als de data versleuteld wordt opgeslagen met een sleutel die bij de klant hoort, Het is te doen, het begint te komen, nog geen "good practice".
30-07-2014, 17:20 door Anoniem
SSL onder HTTP schuiven alleen is niet afdoende, gezien het alleen het transport versleutelt. Hoe je precies je dataopslag (en het transport tussen webserver en database!) precies regelt is implementatieafhankelijk maar het is wel iets om mee te nemen.

Wachtwoorden komen er bij HTTPS niet aan te pas aangezien er met certificaten gegoocheld wordt om een sessiesleutel op te zetten. Hoe veilig dit precies is... de "best practice" is om er een encryptiesausje overheen te gooien en het verhaal is klaar. Zo werkt het toch net even niet, maar is wel wat er gebeurt.

Als je concludeerd dat die "best practice" een zooitje is, dan ben ik het met je eens. Er zijn (nog) geen breed geaccepteerde methoden om bulkdata veilig te vervoeren anders dan er SSL onder te schuiven. Er zijn wel gereedschappen als GPG maar nog te weinig mensen hebben een idee hoe ze te gebruiken.

Wil je nuttige tips is het wellicht beter iets meer informatie te geven over wat je probeert te bereiken.
31-07-2014, 13:43 door Anoniem
Men spreekt hier enkel over het transport van de gegevens via het internet, iets wat SSL doet en relatief simpel is omdat dit tussen de browser en de (web)server wordt geregeld.

Met spreekt hier niet over opslag databases zelf. Wel over draagbare media. Er is echter imho géén enkele valide reden persoonlijke gegevens van je klanten op te slaan op draagbare media.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.