Inleiding
Misbruik van digitaal opgeslagen gegevens komt op grote schaal voor. Het probleem is veel omvangrijker dan menigeen door heeft. Steeds meer organisaties maken zich zorgen over hoe ze hun vertrouwelijke en kwetsbare gegevens kunnen beschermen tegen onbevoegd en ongewenst gebruik. Misbruik van digitaal opgeslagen gegevens kan grote schade veroorzaken. Wat voor organisaties geldt, geldt onverkort ook voor individuele personen.  Ook als ‘connected’ privé persoon loopt u voortdurend gevaar.

Beveiligen: waar te beginnen?
De meest basale manier van gegevensbeveiliging is om te zorgen dat ze alleen fysiek zijn te raadplegen op een beveiligde locatie. Dus geen verbinding met een netwerk (ook geen Internet!). Maar wat als u uw saldo bij uw bank wilt raadplegen? Of uw pensioengegevens wilt inzien? Dat kan alleen maar als uw gegevens beschikbaar zijn via Internet. Fysieke beveiliging heeft dus beperkingen.

800px-Standard-lock-key

Encryptie
Wanneer u bijvoorbeeld met uw computer inlogt bij uw bank, dan loopt u kans dat de gegevens op uw computer voor de bank benaderbaar zijn. En wat dacht u van al die handige mobiele harde schijven of de USB sticks die u gebruikt? Als u er een verliest en een vreemde krijgt ze in handen dan bestaat de kans dat hij uw gegevens zo kan lezen. Want heeft u die handige dingen beveiligd via encryptie (versleuteling)? Als u dat gedaan heeft dan hoort u bij de 2 % landgenoten die dat doet. Met andere woorden veel vertrouwelijke informatie ligt potentieel op straat en is vrijwel moeiteloos toegankelijk.

Wanneer de fysieke beveiliging niet mogelijk is of te veel beperkingen oproept, dan zult u de gegevens (digitaal) moeten beveiligen. De makkelijkste manier is om de toegang tot uw computer of opslagmedium te beveiligen met een inlognaam en wachtwoord. De ervaring leert dat die beveiliging op z’n hoogst vertragend werkt, maar zeker niet sluitend is.

De volgende stap is dan het beveiligen van de gegevens zelf. Zorg dat ze zo worden opgeslagen dat alleen geautoriseerde gebruikers erbij kunnen. Om echt op zeker te spelen is het noodzakelijk om uw kwetsbare gegevens te versleutelen. Op die manier kan een onbevoegde gebruiker, ook al heeft hij toegang tot het systeem of het medium waarop de gegevens zijn opgeslagen geen mogelijkheid om ze in te zien. Voorkomen is beter dan genezen, maar mocht een computer of USB stick verloren raken, is het een prettig gevoel als deze wel voorzien was van encryptie software.

Tools
Inmiddels zijn er een groot aantal tools op de markt die u kunnen  helpen bij de encryptie van uw gegevens. In dit artikel presenteren wij een aantal van die middelen. In sommige gevallen zijn ze nog gratis ook!

1.    Truecrypt                Gratis
Een van de meest bekende encryptie middelen is de open source en gratis software Truecrypt. Met Truecrypt is het mogelijk om een gedeelte of een volledige USB stick of harde schijf te voorzien van encryptie. Ook is het mogelijk om zogenaamde full boot encryptie in te schakelen. Dat wil zeggen; voordat Windows kan starten dient er een wachtwoord te worden opgegeven. Uw gegevens worden dan in een niet voor buitenstaanders leesbare vorm versleuteld.

2.    Bitlocker                Gratis/Afhankelijk van Windows licentie
Dit tool is vergelijkbaar met Truecrypt maar wordt geleverd door Microsoft en kan las vaste functie vanaf Windows Vista worden toegepast. Dit programma zorgt voor de encryptie van een complete harde schijf en de daarmee ook van de bestanden op die schijf. Aangeraden wordt om een computer te gebruiken met een zgn. Trusted Platform Module (TPM). Dit is een ingebouwd token waarmee de identiteit wordt bevestigd in combinatie met een pincode en/of USB key. Ook is het mogelijk om Bitlocker mobiel te gebruiken met Bitlocker to go waarmee een USB stick of externe harde schijf kunnen worden versleuteld.

3.    Rohos                    Gratis
Gelijkwaardig aan Truecrypt echter exclusief gericht op het encrypten van een USB stick. Inclusief hulpmiddelen om zonder administratierechten de USB stick toch te kunnen gebruiken. Dit is vooral handig als een computer beperkte rechten heeft (bijv. u gebruikt een computer van iemd anders of bij een andere organisatie)

Een betaalde versie met meer mogelijkheden is ook beschikbaar.

4.    Symantec Drive Encryption        Betaald
Voorheen PGP encryption biedt de mogelijkheid om de volledige harde schijf te voorzien van encryptie. Anders dan Truecrypt biedt Symantec ook voor Macintosh volledige “full-boot-encryption”.

Apple Computers

Apple computers kunnen ook erg eenvoudig worden voorzien van encryptie. Vanaf OSX 10.3 is er ondersteuning voor FileVault. Vanaf 10.8 is er ook FileVault 2. Dit wordt gratis meegeleverd met het besturingsysteem. Meer informatie hierover op: Apple.com. Ook is TrueCrypt beschikbaar voor Apple, al werkt hier de full boot encryptie niet bij.

Geen sluitende oplossing
Bij alle oplossingen geldt: alles kan gekraakt worden, zolang er de tijd voor genomen kan worden. Gebruik daarom altijd een inlogcode en wachtwoord in combinatie met één van de genoemde encryptie tools. Een ‘veilig’ wachtwoord bestaat uit minimaal 12 tekens (hoe meer = hoe beter) met verschillende karakters, symbolen en cijfers. Pas op met het gebruik van USB sticks voorzien van vingerafdrukscanner. Deze geven soms een gevoel van veiligheid, dat in de praktijk blijkt niet altijd betrouwbaar te zijn.

security

 

Meer informatie?
Wilt u meer weten over gegevensbeveiliging of zoekt u voor uw organisatie ondersteuning bij het formuleren van beleid en regels voor gegevensbeveiliging neem dan contact met ons op. Wij helpen u op een praktische en kosteneffectieve manier verder. Bekijk het gegevensbeveiliging dashboard: hier.