Encryptie kan – Encryptie moet!

Een paar dagen geleden is door het Duitse Ministerie van Economische Zaken een brochure gepubliceerd. Het onderwerp is encryptie en de doelgroep is ondernemend Duitsland. Het is een werkje dat we ook in Nederland goed zouden kunnen gebruiken.

Het begeleidend persbericht maakt in een lange zin het waarom van deze publicatie duidelijk. Er is sprake van (vertaald) “toenemende digitalisering, de opkomst van Industrie 4.0 en door IoT zal de hoeveelheid data blijven toenemen”. Die data moet nu al beschermd worden voor misbruik door onbevoegden. Om dat te realiseren is voor opslag en transport van data encryptie de aangewezen oplossing stelt het ministerie. Er wordt niet gesproken over encryptie als een optie of alternatief, het is gewoon de oplossing. Dat is heldere taal. Wat ook helder is dat het voorbehoud bij het MKB over het gebruik van encryptie voorkomt uit de vrees dat het zowel duur als complex is.

In de brochure zelf wordt in 48 pagina’s (PDF) beschreven wat er allemaal versleuteld kan worden. De auteurs hebben als scope de reguliere bedrijfsprocessen aangehouden. Het gaat dus nadrukkelijk niet uitsluitend over de werking en voordelen van GNUPG/ PGP, VPNs of veilige (Duitse?) clouds. Ook wordt er stilgestaan bij good-old vaste telefonie, iets dat we in Nederland waarschijnlijk over het hoofd zien. Omdat in Duitsland per einde dit jaar ISDN hard uitgefaseerd wordt is het ook erg relevant aan veilige VOIP aandacht te besteden. In Nederland wordt ISDN stapsgewijs uitgezet. De Duitse tips zijn mogelijk best interessant voor wie zich op de vervangingsmarkt voor telefonie bevindt.

De teneur van de publicatie is dat het met betrekkelijk eenvoudige en zeker niet dure middelen, die allemaal “proven technology” zijn, mogelijk is data in rust en transport behoorlijk goed te beveiligen. De genoemde aandachtspunten zijn zeer herkenbaar en nergens worden sombere scenario’s geschetst.

Er is trouwens een reden waarom encryptie op de schaal van nice to have naar need to have is opgeschoven. Vreemd genoeg wordt de olifant in de kamer, die luistert naar de naam AVG/GDPR niet expliciet genoemd in de brochure. Maar ook met die kanttekening is het een werkje dat in Nederland gebruikt kan worden. Bijvoorbeeld als bron voor service providers die de klanten willen informeren op security. In een dergelijke boodschap mag encryptie niet ontbreken.

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.

Laatste artikelen