Encryptie zonder inzicht

slotsleutel630Afgelopen weken is er weer de nodige ophef geweest over de onveiligheid van het internet. Als IoT botnets toeslaan en een Yahoo database met 500 miljoen records is leeg getrokken is er ook wel iets aan de hand. Tegelijkertijd begint in dit deel van de wereld een deel van het bedrijfsleven wat zenuwachtiger te worden: databescherming moet hoger op de agenda maar is voor velen nog steeds onbekend terrein.

Aan de zijde van aanbieders van met online diensten als storage lijkt het een stuk stiller. De nieuwste software (in minder mate hardware) maakt encryptie in verschillende fasen vele malen makkelijker. Digitale data, eenmaal opgeslagen, is daardoor veiliger dan ooit. Klopt dat helemaal die aanname die je alom in de markt kunt horen? Het antwoord is: in principe wel, maar het hangt wel erg van de klant af. Daarmee wordt bedoeld dat de beste encryptie die je kunt toepassen nog altijd onderuitgehaald kan worden door een onkundige klant (Je kunt als huisbaas nog zo veel gecertificeerde sloten op een voordeur plaatsen, als de huurder zijn sleutelbos met Jan en alleman deelt is er van echte veiligheid voor het gehele trappenhuis geen sprake).

Waar het bij encryptie mis kan gaan (en gaat!) is het inzicht bij de klant dat hij zelf een tandje moet bijzetten. Voor een (bijvoorbeeld) cloud storage provider zijn de mogelijkheden beperkt daar op toe te zien, wat iemand met zijn devices doet valt immers grotendeels buiten zijn invloedssfeer. Dat gezegd hebbende – je komt hier uit op een lastig punt, hoe ver kun je gaan in sommige klanten uitleggen dat ze een risico voor zichzelf en meer zijn? Denk je dat te kunnen omzeilen door nog meer in te zetten op monitoring of zaken als het verplicht stellen van 2FA ? Wat je dan vooral doet is de klant eigenlijk permanent uit de wind – lees onkundig houden.

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.

Laatste artikelen