0527 61 47 67
Stuur ons een e-mail
Support
Aanmelden nieuwsbrief

naar overzicht

Data erin en eruit: hoe sla je data veilig op? | Technische blog deel 3

De digitale wereld verandert in een rap tempo en deze veranderingen merken we ook bij VanMeijel. Een onderdeel van deze veranderingen is de toenemende aandacht voor beveiliging. De steeds sneller verlopende uitwisseling van data en integratie van apparatuur (Mobile, Internet of Things, Bring your own device) en de eisen van gebruikers op het gebied van beschikbaarheid, stellen steeds hogere eisen aan de bescherming van informatie. Dit is de derde technische blog in een reeks over informatiebeveiliging.

In de eerdere blogs schreef ik over de beveiligde verbinding en over het zorgen voor een veilige internet ontsluiting. Nu gaan we het hebben over de data zelf: je kunt data dan wel enkel geautoriseerd en veilig over het internet "verschepen", maar is het ook veilig in de opslaglocatie?

Data, het nieuwe goud
Wie de data in handen heeft, heeft de macht. Welke data sla je waar op, of liever: welke data geef je weg? Voor bedrijfskritische data is deze laatste vraag erg belangrijk. Wie weet zeg je wel, "ik geef niets weg!" Mijn stelling is dat het "niets weggeven" niet meer mogelijk is. Data wordt uitgewisseld, data is een groot onderdeel in communicatie. En dus staat data ergens en wordt het op vele plekken (nieuw of opnieuw) opgeslagen.

Verschillende soorten data
Ook zit er verschil in data. Zo is er is data die iedereen mag weten: je vestigingsplaats, je KvK-nummer en andere gegevens die bijvoorbeeld op de website gepubliceerd staan. Oftewel, publiek toegankelijke data. Andere gegevens, zoals concurrentiegevoelige data, financiële data of een onderdeel van een aanbesteding wil je niet zomaar op straat hebben liggen. Veel persoonsgegevens vallen onder (strenge) privacyregels.

Hoe het zit met veilig opslaan
Als data zo belangrijk kan zijn, moet het dan overal en altijd zwaar beveiligd opgeslagen worden? Je zou zo de neiging hebben om te zeggen "Ja, natuurlijk!" Toch ligt het heel genuanceerd. Data moet ook gebruikt kunnen worden, en het liefst óók nog snel beschikbaar zijn. Wanneer je data zwaar beveiligd opslaat, is de consequentie dat het niet meer snel (of zelfs helemaal niet meer) bereikbaar is. Dit zijn afwegingen die je voor de verschillende soorten data moet gaan maken.

Zo werkt data encryptie
De technische term voor het beveiligd opslaan van data is encryptie. Data "encrypted" (versleuteld) opslaan op je harde schijf, zodat deze data alleen met de juiste sleutel vrijgegeven (oftewel, decrypted) wordt.

Encryptie kan op tenminste drie niveaus worden toegepast: op de schijf, in de database en tijdens transport. Die laatste, het transport, hebben we deels besproken in mijn vorige blog. De opslag op schijf is in veel gevallen buiten het bereik van de applicatieleverancier.

In dat geval blijft de database over. Het wel of niet versleutelen van data in de database brengt grote complexiteit met zich mee. Eén van de oorzaken daarvan is de hoeveelheid betrokken partijen hierin. Immers, als de data verstuurd wordt naar een andere applicatie of database (bijvoorbeeld een salarispakket of Document Management System) dan moet de data wel leesbaar worden. Daarbij komt ook het aspect van sleutelbeheer om de hoek kijken. Er zullen duidelijke afspraken nodig zijn tussen de verschillende partijen. Niet alleen wie voor welke encryptie verantwoordelijk is maar ook de te hanteren versleuteling en het sleutelbeheer. Verder zal er moeten worden gekeken naar encryptie in combinatie met performance. We willen immers niet dat de (eind-) gebruiker iets merkt van het feit dat we de data in de verschillende lagen beveiligen.

Data encryptie belangrijk? Ja!
Als VanMeijel zien we de noodzaak en het belang van data encryptie, we zijn er op veel vlakken ook al actief mee bezig. Wij verwachten dat database encryptie een wezenlijk onderdeel gaat zijn van het security proces.

Heb je ideeën, wensen of aanvullingen? Laat het ons weten, dan beoordelen we deze en nemen de aanvullingen eventueel op in onze Kennisbank. Wij wisselen hierover graag van gedachten. De volgende blog is al in voorbereiding. We hopen deze blog in het voorjaar van 2019 te kunnen publiceren.

gerelateerde blogs

Zorg voor een <b>veilige internet ontsluiting</b> | Technische blog deel II

Zorg voor een veilige internet ontsluiting | Technische blog deel II

De digitale wereld verandert in een rap tempo en deze veranderingen merken we ook bij VanMeijel. Een onderdeel van deze veranderingen is de (terechte) toenemende aandacht voor beveiliging. De steeds sneller verlopende uitwisseling van data en integratie van apparatuur (Mobile, Internet of Things, Bring your own device) en de eisen van gebruikers op het gebied van beschikbaarheid, stellen steeds hogere eisen aan de bescherming van informatie. In deze nieuwe reeks ‘technische’ blogs nemen wij je mee in de wereld van informatiebeveiliging. Dit is de tweede in de serie. De hamvraag deze keer: hoe zorgen wij voor een veilige internet ontsluiting?

De techniek achter <b>veilig werken</b> met Metacom

De techniek achter veilig werken met Metacom

De wereld verandert in een rap tempo en deze veranderingen merken we ook bij VanMeijel. Een onderdeel van deze veranderingen is de toenemende aandacht voor beveiliging. De steeds sneller verlopende uitwisseling van data en integratie van apparatuur (Mobile, Internet of Things) en de eisen van gebruikers op het gebied van beschikbaarheid, stellen steeds hogere eisen aan de bescherming van informatie. In deze nieuwe reeks ‘technische’ blogs nemen wij je mee in de wereld van informatiebeveiliging. In deze eerste blog een uitwerking hoe onze technisch consultants nu al om gaan met de beveiliging van Metacom+.

Evenementen

Webinar | De leveranciersbonnen digitaal met Metacom Online

Als bouwbedrijf koop of huur je dagelijks veel in tijdens de uitvoering van een bouwproject. Of het nu gaat om personeel, materialen of materieel: de administratie van de externe bonnen kosten veel tijd. Zeker wanneer de inkopen nog  worden gedaan met een bonnenboekje.

Lees verder

case studies

Van Werven realiseert zelf procesinnovaties met Metacom Online

bekijk de case study

nieuws

Verhoging lage BTW-tarief 6% naar 9%: wat zijn de gevolgen in Metacom?

Naar verwachting gaat het kabinet het lage btw-tarief van 6% naar 9% verhogen. Wanneer dit doorgaat, heeft deze verhoging een aantal gevolgen voor onze software. Mogelijk zijn er aanpassingen nodig. Uit voorzorg hebben we daarom mogelijke maatregelen in Metacom gefaciliteerd. Hieronder lees je of deze doorvoering gevolgen kan hebben voor jouw bedrijf, én wat je dan kunt verwachten.

Lees verder