6 tips om een goede encryptie te kiezen
Met de grootschalige en nooit geziene aanvallen van WannaCry en NotPetya zijn bedrijven meer dan vroeger bedacht op hacking. De ransomware-aanvallen maakten duidelijk dat niemand ontsnapt aan de hebzucht van cybercriminelen: zowel grote als kleine bedrijven deelden in de klappen.
Juist kmo’s zijn het meest kwetsbaar voor de digitale gijzelpraktijken, omdat ze vaak de middelen niet hebben om in een geavanceerde back-upoplossing te investeren. Om de risico’s te verkleinen onderzoeken steeds meer bedrijven de mogelijkheid om encryptie te implementeren, zo wees ook een recente studie uit. De overvloed aan encryptie-programma’s maakt het soms moeilijk om te bepalen welke oplossing het beste aansluit bij jouw bedrijfssituatie. Daarom: een lijstje met vragen die je helpen bij het kiezen van de gepaste software.
1. Waar lopen je computers het grootste risico: binnen of buiten je bedrijf?
Het is een voor de hand liggende vraag, maar het antwoord kan heel wat duidelijkheid scheppen in welke programma’s in aanmerking komen en welke niet, en met welke factoren je rekening moet houden. Gaat je personeel geregeld op de baan, dan wil je software hebben die efficiënt beheer van op afstand mogelijk maakt.
2. Welke knowhow of bijkomende netwerkvereisten heb je nodig voor het beheer van encryptie buiten het bedrijf?
Alle populaire encryptieprogramma’s bieden de mogelijkheid aan om toestellen vanop afstand te beheren. Het verschil zit in de vereisten om die optie mogelijk te maken. Informeer je op voorhand duidelijk over de voorwaarden voor de werking van een programma. De meeste producten hebben ofwel een open verbinding nodig via een Demilitarized Zone (DMZ) in je netwerk, of werken via een VPN-verbinding. Je netwerk op het encryptiesysteem afstellen zonder nieuwe veiligheidsproblemen te creëren vraagt knowhow. Sommige programma’s werken ook enkel wanneer de eindgebruiker verbinding legt met het netwerk, wat een zwakke plek vormt wanneer je te maken krijgt met een gestolen computer of een criminele werknemer. Idealiter vind je een programma dat relatief eenvoudig te implementeren is in je bestaande netwerk en geen extra kwetsbare plekken introduceert.
3. Waarom is efficiënt beheer vanop afstand zo belangrijk?
De mogelijkheid om snel en flexibel te reageren op situaties buiten je bedrijf is cruciaal voor de beveiliging van je hele infrastructuur. Een grote controle hebben over de mogelijkheden van je encryptieprogramma betekent dat je beveiliging het grootste deel van de tijd zo hoog mogelijk kan houden. Wanneer er dan toch een situatie opduikt waarin je wat lakser moet zijn, kan je dat tijdelijk toelaten en snel terugdraaien. Als dat niet mogelijk is zal je moeten anticiperen op die situaties door achterdeuren in je veiligheid te laten of door je bescherming te laten vieren, wat uiteraard niet de bedoeling is.
4. Laat het programma het op afstand blokkeren van een laptop en wissen van decryptiesleutels toe?
Deze optie is belangrijk wanneer je gebruik maakt van full-disk encryptie en een van je computers wordt gestolen in slaapmodus of wanneer deze nog aanstaat. Of wanneer iemand als geheugensteuntje zijn wachtwoord op een briefje heeft geschreven en dat ook mee foetsie is. In al deze situaties is je encryptie niets waard zonder de mogelijkheid om de computer vanop afstand te blokkeren.
5. Beveiligt de software verwijderbare opslagmedia zonder whitelist?
Een encryptieprogramma dat met een whitelist werkt voor het lezen en schrijven van externe drives kan je heel wat extra werk bezorgen. Je moet immers iedere nieuwe USB-stick of ander extern opslagmedium aan de lijst toevoegen en bepalen welke rechten ze krijgen. Dat is tijdrovend en inefficiënt. Het is beter om een programma in te schakelen dat veiligheidsbeleid op het niveau van het bestand mogelijk maakt. Met andere woorden: software die kan nagaan welke bestanden encryptie nodig hebben en welke niet. Dergelijke software kan onderscheid maken tussen data van het bedrijf en mogelijke persoonlijke bestanden. Bovendien hoef je hierbij geen decryptiesleutels op het opslagmedium te bewaren.
6. Kan je eenvoudig overstappen naar andere software?
Merk je na een aantal maanden dat je gekozen encryptie-oplossing toch niet de meest ideale applicatie is in jouw bedrijfscontext? Check voor je de software implementeert hoe gemakkelijk het is om de aanpassingen terug te draaien en over te schakelen op een ander product. Zo vermijd je frustraties en kosten achteraf.
Zoals je uit het voorgaande kan afleiden, is vooral de gebruiksvriendelijkheid en de functionaliteit van je encryptiesoftware van belang bij het bepalen van je keuze. Alle populaire encryptieproducten zijn meer dan krachtig genoeg om je data veilig te houden, mochten deze toch in de handen van hackers vallen. Dat laat je vrij om te zoeken naar het programma dat je werkroutine zo min mogelijk belast en dat geen zwakke plekken openlaat.