Encryptie en de noodzaak daartoe komen dit jaar breed aan bod. Dit is de discussiestelling die Computable-lezers vandaag krijgen voorgelegd.
Het versleutelen van gevoelige gegevens en kostbare communicatie is eigenlijk niks nieuws. Het bestaat al jaren, het kan al jaren en het moet al jaren. Toch ontbreekt het in de praktijk nog altijd aan encryptie, ook voor kritieke ict-zaken. Weliswaar hebben de onthullingen van NSA-klokkenluider Edward Snowden sinds 2013 voor wat besef gezorgd. Besef betekent echter niet automatisch en meteen ook gebruik. Dat heeft tijd nodig.
Grootschalig gebruik van versleuteling komt nu goed op gang. Dit jaar wordt een ‘encrypted jaar’, stelt onder meer security-expert Ramsés Gallego van Symantec. Overigens is die leverancier net verwikkeld in een encryptieschandaal. Maar dat neemt niet weg dat encryptie nu meer en meer wordt uitgerold, en dat het bovendien minder ingewikkeld wordt gemaakt. Daarbij is er kritische aandacht, ook voor ‘wolf roepen’. 2017 wordt het jaar van encryptie. Wat vind jij?
Daar wij van Compumatica de enige “cryptofabrikant” in Nederland zijn is dit thema voor ons natuurlijk niet alleen dit jaar van toepassing. Door de overname van Fox-IT door de Britse NCC Group is het voor de Nederlandse Overheid pijnlijk duidelijk geworden dat de Nederlandse Crypto Industrie beschermd moet worden. Wij voeren al jarenlang naast ons eigen logo ook het logo van de “Nederlandse Crypto Industrie” en zijn daar bijzonder trots op. Tal van overheidsorganisaties maken gebruik van onze apparatuur omdat deze samen met de Overheid (NBV) en de overheidsorganisaties die dit gebruiken, is ontwikkeld en continu wordt ge-update, aangepast aan de laatste eisen en wensen. In het jaar van de algemene encryptie zal ik daar nog een aantal artikelen over schrijven met iedere keer een ander onderwerp, Van Linkencryptie tot Tempest en van Cryptogeschiedenis tot Quantum. Zo mogelijk gaan we ook nog iets doen met het Nederlands Cryptomuseum. Zie ook http://www.cryptomuseum.com
@Ad
ik kijk uit naar je bijdragen.
Inmiddels gebruik ik Letsencrypt op alle nieuwe websites die gemaakt worden. Dat is nu eenvoudig, in plesk gaat dat met 1 klik. Een sluitende encryptie voor alles inklusief email (DANE etc.) is eigenlijk nog te komplex, dat korrekt inrichten kost meer tijd als nodig.
Versleutelde filesystems zijn ook nodig om de veel te nieuwsgierige Overheden/Reklamebedrijven buiten te houden.
Eigenlijk is het treurig dat dat nodig is.
Ik ben ervan overtuigd dat 2017 inderdaad het jaar wordt waarin encryptie gemeengoed gaat worden. De meldplicht datalekken, en in 2018 de Europese GDPR wetgeving, zal er voor zorgen dat organisaties in beweging zullen komen om aantoonbaar maatregelen te nemen. Zodra de AP overgaat tot het opleggen van boetes zullen organisaties in beweging gaan komen. Gelukkig heeft encryptie tegenwoordig geen merkbare impact meer op de processen en is er encryptie tooling die encryptie eenvoudig bruikbaar maakt zonder wezenlijke nadelen.