tracking_pixel
0527 61 47 67
Stuur ons een e-mail
Support
Aanmelden nieuwsbrief

naar overzicht

Data erin en eruit: hoe sla je data veilig op? | Technische blog deel 3

Header-Technische_blog_deel_3_small.jpg

De digitale wereld verandert in een rap tempo en deze veranderingen merken we ook bij VanMeijel. Een onderdeel van deze veranderingen is de toenemende aandacht voor beveiliging. De steeds sneller verlopende uitwisseling van data en integratie van apparatuur (Mobile, Internet of Things, Bring your own device) en de eisen van gebruikers op het gebied van beschikbaarheid, stellen steeds hogere eisen aan de bescherming van informatie. Dit is de derde technische blog in een reeks over informatiebeveiliging.

In de eerdere blogs schreef ik over de beveiligde verbinding en over het zorgen voor een veilige internet ontsluiting. Nu gaan we het hebben over de data zelf: je kunt data dan wel enkel geautoriseerd en veilig over het internet "verschepen", maar is het ook veilig in de opslaglocatie?

Data, het nieuwe goud
Wie de data in handen heeft, heeft de macht. Welke data sla je waar op, of liever: welke data geef je weg? Voor bedrijfskritische data is deze laatste vraag erg belangrijk. Wie weet zeg je wel, "ik geef niets weg!" Mijn stelling is dat het "niets weggeven" niet meer mogelijk is. Data wordt uitgewisseld, data is een groot onderdeel in communicatie. En dus staat data ergens en wordt het op vele plekken (nieuw of opnieuw) opgeslagen.

Verschillende soorten data
Ook zit er verschil in data. Zo is er is data die iedereen mag weten: je vestigingsplaats, je KvK-nummer en andere gegevens die bijvoorbeeld op de website gepubliceerd staan. Oftewel, publiek toegankelijke data. Andere gegevens, zoals concurrentiegevoelige data, financiële data of een onderdeel van een aanbesteding wil je niet zomaar op straat hebben liggen. Veel persoonsgegevens vallen onder (strenge) privacyregels.

Hoe het zit met veilig opslaan
Als data zo belangrijk kan zijn, moet het dan overal en altijd zwaar beveiligd opgeslagen worden? Je zou zo de neiging hebben om te zeggen "Ja, natuurlijk!" Toch ligt het heel genuanceerd. Data moet ook gebruikt kunnen worden, en het liefst óók nog snel beschikbaar zijn. Wanneer je data zwaar beveiligd opslaat, is de consequentie dat het niet meer snel (of zelfs helemaal niet meer) bereikbaar is. Dit zijn afwegingen die je voor de verschillende soorten data moet gaan maken.

Zo werkt data encryptie
De technische term voor het beveiligd opslaan van data is encryptie. Data "encrypted" (versleuteld) opslaan op je harde schijf, zodat deze data alleen met de juiste sleutel vrijgegeven (oftewel, decrypted) wordt.

Encryptie kan op tenminste drie niveaus worden toegepast: op de schijf, in de database en tijdens transport. Die laatste, het transport, hebben we deels besproken in mijn vorige blog. De opslag op schijf is in veel gevallen buiten het bereik van de applicatieleverancier.

In dat geval blijft de database over. Het wel of niet versleutelen van data in de database brengt grote complexiteit met zich mee. Eén van de oorzaken daarvan is de hoeveelheid betrokken partijen hierin. Immers, als de data verstuurd wordt naar een andere applicatie of database (bijvoorbeeld een salarispakket of Document Management System) dan moet de data wel leesbaar worden. Daarbij komt ook het aspect van sleutelbeheer om de hoek kijken. Er zullen duidelijke afspraken nodig zijn tussen de verschillende partijen. Niet alleen wie voor welke encryptie verantwoordelijk is maar ook de te hanteren versleuteling en het sleutelbeheer. Verder zal er moeten worden gekeken naar encryptie in combinatie met performance. We willen immers niet dat de (eind-) gebruiker iets merkt van het feit dat we de data in de verschillende lagen beveiligen.

Data encryptie belangrijk? Ja!
Als VanMeijel zien we de noodzaak en het belang van data encryptie, we zijn er op veel vlakken ook al actief mee bezig. Wij verwachten dat database encryptie een wezenlijk onderdeel gaat zijn van het security proces.

Heb je ideeën, wensen of aanvullingen? Laat het ons weten, dan beoordelen we deze en nemen de aanvullingen eventueel op in onze Kennisbank. Wij wisselen hierover graag van gedachten. De volgende blog is al in voorbereiding. We hopen deze blog in het voorjaar van 2019 te kunnen publiceren.

gerelateerde blogs

Evenementen

Mobiele urenregistratie Metacom Online (share)

Webinar | Van urenbriefjes naar mobiele urenregistratie met Metacom Online

Binnen bouwbedrijven worden de gewerkte uren vaak nog steeds op papier bijgehouden. Deze handmatige invoer van urenbriefjes kost veel tijd. Daarnaast duurt het langer voordat je goed inzicht hebt in de gewerkte uren op een project én duurt het langer voordat je een factuur kunt versturen naar je opdrachtgever. 

Lees verder

case studies

smink-header-klein

Sneller werken met digitale werkorders in Metacom Online

bekijk de case study

nieuws

fullsizeoutput_1680.jpeg

Eerste SBF en IFA Online informatiemiddag

Vorige week dinsdag stond de eerste SBF en IFA Online informatiemiddag op het programma. Deze middag had als doel om gecentraliseerd de klant te voorzien van extra informatie over SBF en/of IFA Online. Deze producten digitaliseren het inkoopproces.

Lees verder