De GDPR is alweer vijf maanden van kracht, maar lijkt het erop dat slechts 28 procent van alle bedrijven aan de eisen van deze richtlijn voldoet. Ook netwerkoperators hebben met de eisen te maken doordat data op elke locatie en op elk punt tijdens de overdracht van en naar het datacenter moet worden beveiligd. Hoe weet u of uw netwerk veilig is? De onderstaande checklist voor gegevensbescherming kan helpen bij uw netwerkbeveiligingsstrategie.
Data in opslag wordt meestal beschermd door vier muren en idealiter ook met uitgebreide beveiligingsprotocollen en speciale hardware- en softwareoplossingen. Data is tijdens de overdracht echter relatief eenvoudiger te bemachtigen. Met simpele apparatuur kunnen cybercriminelen glasvezelkabels aftappen om toegang te krijgen tot informatie die binnen of tussen netwerken wordt overgedragen. Organisaties zouden daarom een gelaagde beveiligde beveiligingsaanpak moeten toepassen om al het dataverkeer van verbonden apparaten binnen het netwerk en van en naar het datacenter te beschermen.
1. Veilige gegevensoverdracht via het netwerk
End-to-end encryptie van het dataverkeer maakt de overgedragen informatie nutteloos voor hackers die gebruikmaken van aftap-apparatuur op de transportlaag van netwerken. Maar er zijn nog meer encryptieoplossingen die het overwegen waard zijn. Als u ultralage latency nodig heeft, zou u kunnen kiezen voor encryptie-oplossingen voor het dataverkeer op layer 1. Deze oplossingen beveiligen het dataverkeer met behoud van optimale doorvoersnelheden en minimalisatie van de latency. Het gebruik van protocolonafhankelijke technologie zorgt voor extra efficiëntie door de mogelijkheid om verschillende protocollen te versleutelen op dezelfde golflengte binnen de glasvezel. Het is raadzaam om gebruik te maken van encryptie bij de eindklant. Op deze manier kan de operator de netwerkdienst integraal beheren, terwijl de klant het beheer van de encryptiesleutels voor zijn rekening neemt. Als er minder hoge eisen aan de bandbreedte en latency worden gesteld, is het mogelijk om voor een minder belastende effectieve gegevensbescherming te zorgen met encryptie door een softwarematige virtual network function (VNF).
2. Waarborg onder alle omstandigheden de beschikbaarheid van een veilig netwerk
Als gevolg van GDPR moet data altijd opvraagbaar zijn, wat er ook gebeurt. Dat betekent dat u zeker moet zijn van de continuïteit van gegevensoverdracht en beschikbaarheid van het netwerk, zelfs als u te maken krijgt met een cyberaanval of een natuurramp. Het netwerk zou moeten voorzien in volledig redundante infrastructuurcomponenten (voeding, processors, switches enzovoort) en alternatieve netwerktrajecten die het mogelijk maken om het dataverkeer om te leiden en, waar nodig, te herstellen.
3. Wees zeker van uw netwerkproviders en leveranciers
Misschien voldoet uw netwerk wel aan de GDPR-eisen, maar doen uw leveranciers dat ook? Om optimale netwerkintegriteit te waarborgen moeten organisaties er zeker van zijn dat hun providers en leveranciers van netwerktechnologie veilige en goed gedocumenteerde procedures hanteren voor alle activiteiten, van de inkoop en fabricage van componenten, tot het ontwerp, de implementatie en het opereren van het netwerk.
Naarmate de reikwijdte van het netwerk groeit en de beveiliging complexer wordt, zullen ‘controllers’ en ‘verwerkers’ van data steeds vaker advies nodig hebben om GDPR-compliance en effectieve beveiliging van persoonsgegevens te waarborgen. Alleen door de handen ineen te slaan kunnen bedrijven en netwerkoperators er zeker van zijn dat data veilig is, waar het zich ook bevindt of beweegt.