Cybersecurity 
Het beveiligen van privileged accounts met FIDO2-beveiligingssleutels is de beste manier om ze te beschermen tegen interne en externe bedreigingen, omdat ze een verbeterde beveiliging bieden
Encryptietechnologie is van vitaal belang om informatie veilig via het internet te delen. Elke dag wordt naar schatting 1,145 biljoen MB aan gegevens aangemaakt en encryptie voorkomt dat gevoelige informatie door de verkeerde mensen wordt onderschept, gelezen of gewijzigd.
Weet u niet zeker wat encryptie is of hoe het werkt? Lees verder en ontdek wat gegevensencryptie is, wat het doel daarvan is en welke voordelen eraan verbonden zijn.
Wat is gegevensencryptie?
Voor cybersecurity is gegevensencryptie de vertaling van gegevens met een leesbaar formaat in cijfertekst die uit blokken van willekeurige tekens bestaat en niet kan worden begrepen door een mens of computer. Dit kan pas wanneer de cijfertekst wordt ontcijferd met een encryptiesleutel. Dit is een willekeurige reeks bits die wordt gebruikt om de gegevens weer in hun oorspronkelijke vorm teurg te zetten.
Het doel van encryptie is om ervoor te zorgen dat gevoelige gegevens niet door een onbevoegde gebruiker worden gestolen, gelezen of gewijzigd. De gegevens moeten zowel onderweg (bijv. inloggegevens die via een inlogformulier worden verzonden) als statisch (bijv. de e-mails in uw inbox) worden versleuteld.
Wat is het doel van encryptie?
Encryptie verbetert de vertrouwelijkheid, integriteit en beschikbaarheid van statische gegevens en gegevens die worden verstuurd. Dit staat bekend als CIA:
- Confidentiality ofwel vertrouwelijkheid: dit is gericht op de inspanningen van een organisatie om alleen bevoegden toegang te verschaffen tot de bedrijfsgegevens. In de Verenigde Staten schrijven de HIPAA-regels bijvoorbeeld voor dat slechts enkele mensen onder specifieke omstandigheden de gezondheidsgegevens van patiënten mogen inzien.
- Integriteit: dit betekent dat de gegevens nauwkeurig, volledig en consistent zijn. Met andere woorden, de gegevens zijn niet door onbevoegden gewijzigd of verwijderd. Als u bijvoorbeeld een e-mail verzendt, zorgen de getroffen integriteitsmaatregelen ervoor dat de gegevens door niemand onderschept en gewijzigd kunnen worden.
- Availability ofwel beschikbaarheid: dit garandeert dat de gegevens beschikbaar zijn voor de eindgebruikers die ze nodig hebben, zodra ze die nodig hebben. Zo moet een arts de medische gegevens van een patiënt te allen tijde kunnen opvragen.
Kunnen versleutelde gegevens worden gehackt?
Theoretisch is het mogelijk om versleutelde gegevens te hacken. Dit is echter ongelooflijk moeilijk en vereist veel tijd, inspanning, technische kennis en computerkracht. De eenvoudigste manier om versleutelde gegevens te ‘hacken’ is door de ontcijfersleutel te achterhalen. Daarom is het zo belangrijk dat gebruikers hun ontcijfersleutels veilig opslaan en alleen met bevoegde mensen delen.
Veelvoorkomende soorten gegevensencryptie
De twee belangrijkste soorten encryptie die tegenwoordig veel worden gebruikt, zijn symmetrische encryptie en asymmetrische encryptie (ofwel ‘public key cryptography’).
Symmetrische encryptie
Bij symmetrische encryptie wordt dezelfde cryptografische sleutel gebruikt, niet alleen om gewone tekst te versleutelen, maar ook om de cijfertekst te ontcijferen. Iedereen die de sleutel aan iemand anders wil overdragen, moet een veilige bezorgmethode vinden.
Asymmetrische encryptie
Asymmetrische encryptie maakt gebruik van een sleutelpaar. De ene sleutel wordt gebruikt voor de encryptie, de andere wordt gebruikt voor de ontcijfering. Eén sleutel wordt de privésleutel genoemd en moet door de eigenaar geheim worden gehouden. De andere sleutel is de publieke sleutel die vrij met bevoegde mensen wordt gedeeld. Asymmetrische encryptie maakt het erg moeilijk voor een onbevoegde gebruiker om toegang te verkrijgen tot de versleutelde gegevens, omdat die alleen kunnen worden ontcijferd met de bijbehorende privésleutel.
Encryptie-algoritmen
Enkele van de meest populaire encryptie-algoritmen zijn:
- AES: de Advanced Encryption Standard wordt algemeen beschouwd als het sterkste encryptieniveau dat momenteel beschikbaar is. Deze encryptie is vrijwel onbreekbaar en is de huidige standaard voor de meeste IT-beveiligingsdoeleinden van de overheid en de particuliere sector. In 2001 werd AES geselecteerd als de beveiligingsstandaard van de Amerikaanse overheid. Keeper maakt gebruik van AES-256-bits als onderdeel van het meerlaagse encryptie-beveiligingssysteem.
- Triple DES: officieel bekend als het Triple Data Encryption Algorithm (TDEA of Triple DEA). Dit algoritme werd ontwikkeld als alternatief voor het oorspronkelijke Data Encryption Standard (DES)-algoritme, dat cybercriminelen uiteindelijk hebben weten te kraken. Het wordt niet langer als sterk genoeg beschouwd voor moderne cryptografie en werd vervangen door AES.
- RSA: dit is een encryptie-algoritme met een openbare sleutel en wordt beschouwd als de standaard voor het versleutelen van gegevens die via het internet worden verzonden. RSA is een asymmetrisch algoritme en gebruikt een sleutelpaar: een openbare sleutel om een bericht te versleutelen en een privésleutel om het bericht te ontcijferen.
De voordelen van encryptietechnologie voor gegevensbescherming
Het fundamentele doel van gegevensencryptie is om te voorkomen dat onbevoegde gebruikers toegang verkrijgen tot gevoelige gegevens, zowel statisch als tijdens de verzending. De voordelen van encryptietechnologie zijn niet alleen vertrouwelijkheid, integriteit en beschikbaarheid van de gegevens, maar ook:
Compliance met de voorschriften inzake gegevensbescherming
Veel regelgevings- en branchekaders vereisen dat organisaties zowel statische als verstuurde gegevens versleutelen. Zo vereist de Amerikaanse Health Insurance Portability and Accountability Act, beter bekend als HIPAA, dat zorgaanbieders elektronisch beschermde gezondheidsgegevens moeten versleutelen.
Hoewel de AVG niet specifiek vereist dat organisaties consumentengegevens versleutelen, vereist deze wet wel dat gegevensbeheerders en -verwerkers ‘passende technische en organisatorische maatregelen treffen om een beveiligingsniveau te waarborgen dat aan het risico is aangepast’. Als een organisatie hun gegevens niet versleutelt en te maken krijgt met een cyberaanval, dan lopen ze het risico dat ze door de EU-autoriteiten voor gegevensbescherming worden bestraft omdat ze geen ‘passende’ maatregelen hebben getroffen om gegevenslekken te voorkomen.
Bescherming van werken op afstand
Encryptie voegt een beveiligingslaag aan de huidige verspreide werkplekken toe. Volgens het US Census Report 2022 van Keeper noemt 40% van de respondenten werken op afstand en hybride werken een van de grootste cybersecurity-problemen. Gezien de toestroom van telewerkers en digitale nomaden moeten organisaties voortdurend de beste cybersecurity-processen voor telewerkers toepassen.
Groter consumentenvertrouwen
Beveiliging is een topprioriteit wanneer organisaties Software-as-a-Service (SaaS)-providers evalueren. In het Global Encryption Trends Report 2021 van Entrust werden klantgegevens genoemd als de belangrijkste encryptie-prioriteit van de ondervraagde bedrijven. Slechts 42% van de respondenten gebruikt echter encryptie om hun klantgegevens te beveiligen.
Zo beveiligt Keeper gegevens met 256-bits AES-encryptie
Keeper is een zero-trust, zero-knowledge beveiligingsprovider die AES 256-bit-encryptie gebruikt om gegevens tegen cyberbedreigingen te beschermen. Organisaties zoals banken en overheden gebruiken AES-encryptie, omdat die vrijwel onbreekbaar is. Hierdoor profiteren hun klanten van het hoogste beveiligingsniveau dat momenteel beschikbaar is.
Meld uw bedrijf aan voor een gratis 14-daagse proefperiode om te zien hoe Keeper u en uw organisatie kan beschermen tegen gegevenslekken en cyberaanvallen. Neem contact op met een van onze medewerkers voor meer informatie over hoe onze services de wachtwoorden, geheimen en aansluitingen van uw bedrijf kunnen beschermen met zero-trust en zero-knowledge beveiliging.
