Compliancy? End-to-end-encryptie is meer dan het halve werk

Nu de GDPR van kracht is, zijn organisaties in de 28 EU-lidstaten en bedrijven buiten de EU die hier goederen en diensten aanbieden genoodzaakt om gegevensprivacy anders te benaderen. Zo worden ondernemingen die te maken kregen met een datalek er nu toe verplicht de getroffen personen op de hoogte te stellen, tenzij de gelekte gegevens gecodeerd zijn of onleesbaar zijn voor derden.

In tijden waarin de druk op onze privacy nooit groter was, kan geen enkele organisatie het zich veroorloven om bedreigingen met betrekking tot privégegevens of de gevolgen van GDPR te negeren. Dit geldt eens zo zeer voor bedrijven die bancaire diensten aanbieden of organisaties in de gezondheidszorg, die enorme hoeveelheden kostbare en gevoelige klanten- of patiëntendata beheren. Bovendien trekt de shift naar cloud computing en de centralisatie van data en applicaties zich verder door. Dit betekent dat er steeds grotere datavolumes van de ene plek naar de andere moeten verzonden worden. En ook dit moet uiteraard op een veilige manier kunnen gebeuren.

Hoewel gegevenslekken –  of ze nu onbedoeld zijn of het gevolg van een kwaadwillige activiteit – de laatste jaren steeds vaker voorkomen en spraakmakende bedrijven daardoor miljoenen hebben verloren, liggen CIO‘s ‘s nachts vooral wakker door de vrees voor non-compliancy. Compliancy is dan ook de belangrijkste drijfveer voor bedrijven en CIO’s om ervoor te zorgen en te bewijzen dat ze hun uiterste best doen om de privégegevens van klanten te beschermen.

Encryptie is de veilige keuze

Maar hoe kunnen ze dit bewijzen? Enerzijds is het belangrijk om goede werkmethoden, beveiligingsprotocollen en standaarden te implementeren op elk niveau van het bedrijf. Anderzijds is er de effectieve inzet van de technologie die het informatieplatform zo veilig mogelijk maakt. Hierin laat GDPR u als onderneming vrij. Met andere woorden, bedrijven kunnen zelf de technische maatregelen kiezen die nodig zijn om hun klantengegevens te beschermen.

Waarom dan kiezen voor encryptie? Hoewel glasvezelkabels op zich heel moeilijk te hacken zijn, is dit niet onmogelijk voor partijen met slechte bedoelingen en voldoende middelen. End-to-end-encryptie toevoegen aan de bandbreedtedienst is kiezen voor een beveiligingsgraad van een hoog niveau en toont dan ook meteen aan dat je er als bedrijf alles aan doet om privégegevens te beveiligen.

High bandwidth

Encryptie is niets nieuw. Vroeger vereiste encryptie grote investeringen, tijd, moeite en veel CPU om te implementeren. Vandaag is het echter een off the shelf-oplossing die compatibel is met verschillende netwerken en in een handomdraai kan toegevoegd worden aan het dienstenportfolio van de klant.

Tegenwoordig is end-to-end-encryptie ook implementeerbaar op alle bandbreedtes, al doen de bewustwording rond gegevensbescherming en de grotere datavolumes vooral de vraag naar encryptie op hoge bandbreedtes stijgen. Zo is het mogelijk om gemakkelijk en naadloos een gecodeerde link toe te voegen aan hoge bandbreedtediensten zoals 10G of 100G ethernet en Fibre Channel.

Bovendien gebeurt encryptie van hoge bandbreedtes op laag 1 en worden gegevens op wire speed overgedragen zonder significant meer latency te introduceren of bandbreedteprestaties negatief te beïnvloeden. Een van de vele voordelen van encryptie op de optische laag is dat alle trafiek op de hoger gelegen lagen, zoals Voice over IP en e-mail, ook automatisch worden geëncrypteerd. Zo wordt het aantal achterpoortjes drastisch verlaagd en hoeven er geen extra encryptie-apparaten toegevoegd te worden die kosten en een verminderde wendbaarheid met zich meebrengen.

 

Dit is een ingezonden bijdrage van Peter Coppens, VP Product bij Colt Technology Services. Via deze link vind je meer informatie over de encryptiediensten van het bedrijf.