Sinds januari dit jaar is de Wet Meldplicht Datalekken van kracht die organisaties verplicht om een hack of cyberaanval te melden bij de Autoriteit Persoonsgegevens. Momenteel kan het niet melden van een datalek resulteren in een boete tot 820.000 euro of tien procent van de jaaromzet.
Echter verscheen er onlangs een artikel in het FD waarin een advocaat aangaf dat het niet melden van datalekken voor velen organisaties toch verstandiger is. Voor een miljardenbedrijf is de boete niets in vergelijking tot de materiële schade die een datalekmelding tot gevolg heeft. Dit zal in 2018 gaan veranderen wanneer de nieuwe Europese Wet, Algemene Verordening Gegevensbescherming (AVG), ingevoerd wordt. De consequenties van het niet melden van een datalek zijn dan veel groter met boetes die kunnen oplopen tot maar liefst twintig miljoen euro of vier procent van de wereldwijde jaaromzet. In een goed gesprek met Telindus-partner Patrick Scully, Product Line Manager bij Ciena, kwam naar voren hoe datalekken en dus deze gigantische boetes voorkomen kunnen worden.
Het gemak van glasvezel aftappen
In veel organisaties wordt aangenomen dat een glasvezelnetwerk op zich al goed is beveiligd. Helaas is dit een onjuist veiligheidsgevoel. Het is voor kwaadwillenden gemakkelijk en goedkoop om een tool aan te schaffen waarmee ze toegang tot data van een glasvezelnetwerk kunnen verkrijgen. Denk aan de putdeksels in het winkelcentrum die toegang geven tot dit netwerk. Verkleed u als een straatwerker en niemand kijkt gek op als u een apparaatje aanbrengt aan de glasvezelkabels.
Organisaties worden steeds meer bewust van het risico van cybercriminaliteit en het belang van databeveiliging. In het verleden stond dit onderaan de prioriteitenlijst, maar inmiddels zijn vele organisatie op het punt gekomen om met databeveiliging aan de slag te gaan. Security moet vanaf de basis worden aangepakt. Hiervoor is encryptie op de optische laag een aantrekkelijke optie en wordt het aftappen van netwerkverkeer zinloos voor kwaadwillenden.
Veilig netwerkverkeer door DWDM met encryptie
Dense Wavelength Division Multiplexing (DWDM) is een technologie waarmee verschillende kanalen over (lange) afstand worden getransporteerd. In de praktijk betekent dit dat er over één glasvezelverbinding meerdere signalen op verschillende golflengtes verstuurd kunnen worden. Hierdoor kan het aantal fysieke verbindingen beperkt worden tot het minimale wat resulteert in flinke kostenbesparingen. Ook wordt met deze technologie encryptie op de optische laag een financieel aantrekkelijke beveiligingsmethode.
Voordelen encryptie op de optische laag
Over het algemeen heeft encryptie latency tot gevolg, omdat de devices die op het netwerk zijn aangesloten de versleutelde gegevens weer moeten decrypten. Bij encryptie op de optische laag is dit niet het geval. Een transponderset voegt aan de verbinding slechts 5 microseconden latency toe per extra kilometer glasvezel, waar dit op de IP-laag enkele milliseconden is. Tevens zorgt lagere latency ervoor dat bedrijven productiever kunnen zijn en dat dus de operationele kosten reduceren.
Een tweede voordeel zit in de bandbreedte die volledig beschikbaar blijft. Encryptie op de IP-laag resulteert in een verlies van 15 procent brandbreedte, waar het op de optische laag niets van de bandbreedte steelt. Applicaties blijven dus optimaal functioneren.
Voordeel nummer drie is dat encryptie transparant en protocol agnostic is. Dit betekent dat het met ieder protocol kan omgaan en het geschikt is voor ethernet, SDH, OTN en Fiber Channel Transport.
Tot slot staat een goede encryptie-oplossing op de optische laag altijd aan, waardoor WAN-verkeer op ieder moment is beveiligd. Menselijke fouten worden hiermee uitgesloten. De encryptie-sleutels worden alleen gedeeld met de security officer van de eindklant en mogen niet verder verspreid worden naar anderen in de organisatie. Netwerk- en securitybeheer zijn hierdoor gescheiden.
Kortom, het is noodzakelijk om nu al proactief in te spelen op de nieuwe wet- en regelgeving. Op de lange termijn is het goedkoper en kostenbesparend om aan de slag te gaan met databeveiliging.
