Zorg dat uw data onbruikbaar is…. voor onbevoegden!

De wereld op z’n kop zou je zeggen als je er voor moet gaan zorgen dat je data onbruikbaar is. Natuurlijk niet voor jezelf en andere bevoegden, maar wel voor iedereen die niets met je data te maken heeft.

Wat is er aan de hand? De Amerikaanse overheid heeft via de Amerikaanse wet en de Patriot Act toegang tot data die in Europa staat. En dat kan zomaar uw data zijn die is ondergebracht in een datacenter of Clouddienst. Stel, je zorgt ervoor dat je data in Nederland staat in plaats van in het buitenland. Dan kunnen buitenlandse instanties niet beschikken over je data. Niets is minder waar, wanneer in de keten een Amerikaanse organisatie zit.

Wanneer je data bijvoorbeeld in een commercieel datacenter in Nederland staat dat een dochter is van een Amerikaans bedrijf, dan kan het maar zo zijn dat op basis van de Amerikaanse wet en de Patriot Act de Amerikaanse overheid bevoegd is om in jouw data te kijken. Nu kun je denken, waar bemoeien die Amerikanen zich mee, waarom is mijn data niet veilig in Europa of zelfs in Nederland? Is mijn data alleen binnen mijn organisatie veilig?

Ik benader zaken graag andersom … het kan mij niet schelen waar de data staat. Waar ik me wel op concentreer is of mijn data voor mij beschikbaar èn bruikbaar is. Dit vergt mijns inziens een andere aanpak dan data ver wegstoppen in veilige datasafes of het spelen van politieke machtspelletjes.

Als ik er nu voor zorg dat mijn data alleen door bevoegden kan worden begrepen kan de rest van de wereld er dus niets mee. Ik denk dat data-encryptie een gouden toekomst heeft als ik kijk naar het almaar groeiende aantal locaties waar mijn data (bewust of onbewust) staat.

Laat mijn data maar onbruikbaar zijn voor iedereen die er niets mee te maken heeft!

2 thoughts on “Zorg dat uw data onbruikbaar is…. voor onbevoegden!

  1. Erik zegt:

    2 feiten…. 1) Geen encryptie is onkraakbaar en 2) computers worden steeds sneller. Als een onbevoegd persoon dus in het bezit zou zijn van je data is het door deze 2 punten een kwestie van tijd voordat je gegevens gedecodeerd / beschikbaar zijn voor deze persoon.

    Daarnaast is het ook mogelijk dat deze persoon reeds in het bezit is van de encryptie sleutel(s), als diegene toch toegang zou hebben tot het systeem dat de data kan benaderen.

    Ten slotte zorgt het encrypten van data voor een hoop overhead dat nog meer bandbreedte en/of opslagruimte vereist.

    Al met al lijkt het me toch veiliger om ervoor te zorgen dat de data in eerste instantie al niet bij een onbevoegd persoon komt. Net zoals dat ik mijn geld liever op mijn (stabiele) bankrekening zie dan in een nog niet opengebroken kluisje thuis bij een inbreker.

  2. Andrew zegt:

    De oplossing voor bovenstaande is TestData Management, met name Maskering van gegevens. Deze wet bestaat al sinds 2001, echter het naleven van deze wet (er mogen geen productiegegevens in een testomgeving gebruikt worden) is nog niet zo nauw genomen door de bedrijven. Dit jaar zal de focus van de audits ook meer op deze regel komen te liggen.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *