Nieuws

maandag 9 juli 2018

Data Beschermen

Geschreven door Raoul Ripmeester

In dit artikel wil ik het met u hebben over de AVG, nu zullen veel mensen denken, alweer. We zijn namelijk allemaal overspoeld met berichten over de AVG, wat er allemaal niet moet gebeuren en dat er zo veel organisaties niet klaar zijn, tot zelfs de controlerende instanties aan toe.

Maar wat heeft dit nu met security design te maken zal je misschien afvragen?

Om het antwoord hierop te kunnen formuleren wil ik u wijzen op een concrete maatregel die kan voorkomen dat er onnodig melding gemaakt moet worden van een mogelijk datalek indien er apparaten verloren of gestolen worden. Dit is uiteraard het meest van toepassing op mobiele apparaten zoals tablets, telefoons en laptops.

De meest voor de hand liggende maatregel is het encrypten van de data op de apparaten. Maar in de huidige tijdsgeest met BYOD is dat niet altijd makkelijk. Je hebt als organisatie namelijk niet de controle over het apparaat. Maar je hebt wel controle over de data die de gebruiker op zijn apparaat wilt benaderen. Bijna iedereen weet nu wel dat je data op een veilige manier moet transporteren en gelukkig gebeurd dit ook in de meeste gevallen maar hoe nu om te gaan met de data die een gebruiker benaderd.

Hiervoor kan er gekeken worden naar een oplossing die zorgt dat de data alleen maar in een beveiligde container geopend wordt. Dit is een stukje opslag ruimte van het device die opgeëist wordt door de applicatie die de data benaderd en deze container versleuteld. Hier is het mogelijk om bepaalde instellingen te zetten zodat de data niet buiten de container kan komen, dus bijvoorbeeld is het kopiëren van stukken tekst om die buiten de container te gebruiken (zoals bijvoorbeeld naar whats-app) niet mogelijk. Indien er dus meerdere applicaties zijn die onderling data moeten of mogen uitwisselen, zullen al die applicaties in de container moeten zitten.

Uiteraard is het wel van belang dat er bepaalde instellingen op het apparaat gezet worden. Een oplossing zoals hierboven beschreven heeft totaal geen zin als er geen andere maatregelen genomen zijn, denk hierbij aan een verplicht wachtwoord om op het apparaat in te loggen of om te unlocken, en ook een verschillend wachtwoord om de applicatie te kunnen starten die de data benaderd.

 Dit is een mogelijke snelle oplossing van de vele die er zijn om de data te beschermen. Wel even nadenken over sleutelbeheer natuurlijk ;-)

Print

Tags:

x

Nieuwsbrief

 

Blijf op de hoogte van de laatste security ontwikkelingen door je nu in te schrijven voor de Vest nieuwsbrief!


Ja, ik wil die nieuwsbrief!


 


Security 15 Minutes Live

Met Marc Hullegie

IT Tomorrow

met Marc Hullegie