Elke werkdag behandelt Computable een onderwerp waarover lezers kunnen discussiëren. Vandaag over de valkuil van encryptie. Want dataversleuteling kan niet altijd én kan niet alle ‘gaatjes’ voorkomen.
Cyberinbraken lijken aan de orde van de dag. De ene datadiefstal volgt de andere op en de volgende blijkt nog groter te zijn dan het vorige record. Gebrekkige beveiliging, inclusief data-encryptie, ligt maar al te vaak ten grondslag aan deze ict-rampen. Of het nou een cruciale betalingsverwerker, een VS-brede winkelketen, een grote filmmaker of een gigantische zorgverzekeraar is.
Alleen is encryptie niet hét antwoord. Soms is encryptie zelfs niet eens echt van toepassing. Zoals in het geval van de hack bij de Amerikaanse zorgverzekeraar Anthem, waar de echt gevoelige gegevens immers gewoon in gebruik zijn. Voor dat dagelijkse gebruik moet de data dus wel decrypted zijn, op z’n minst voor de lopende sessie. Zelfs krachtige encryptie volstaat dan niet. Wat vind jij?
@ Jasper Bakker, 31-03-2015 08:05: ‘Voor dat dagelijkse gebruik moet de data dus wel decrypted zijn, op z’n minst voor de lopende sessie. Zelfs krachtige encryptie volstaat dan niet. Wat vind jij?’
Wat dan wel volstaat is segregatie van informatie: wuala.com/FreemoveQuantumExchange/Aspects/Security/Programs/ChannelCodingExamples/OpenVPN-NL/sharing_secrets.pdf