Nieuws

IT’ers wanen data onterecht veilig

06.12.2016

Bijna een jaar na invoering van de Wet Meldplicht Datalekken blijkt dat de ruime meerderheid (69 procent) van Nederlandse IT-professionals de aanname doet compliant te zijn. Om echter aan de huidige regelgeving te voldoen, en per 25 mei 2018 ook aan de Europese Privacy Wetgeving (AVG), is het een vereiste om het dataverkeer te beveiligen. Daar laten veel bedrijven steken vallen, blijkt uit een onderzoek van Telindus onder ruim 400 Nederlandse IT-professionals.

Netwerk en datacenter
Op de vraag of het netwerk en datacenter al compliant zijn met de Wet Meldplicht Datalekken en de nieuwe Europese Privacy wetgeving, antwoordt 69 procent van de Nederlandse IT-professionals: "Ja". Dezelfde respondenten geven echter aan dat zij dataverkeer tussen datacenters niet versleutelen (30 procent), of niet weten dat dit gebeurt (26 procent). Om aan de nationale wetgeving en de AVG te voldoen, is het versleutelen van data door middel van encryptie noodzakelijk. Data wordt zo onleesbaar en onbruikbaar voor niet-geautoriseerde gebruikers.
 
Veel onduidelijkheid
Tom Engels, Networking Consultant bij Telindus: "Het is zorgwekkend dat veel bedrijven nog niet compliant zijn met de Wet Meldplicht Datalekken. Nog zorgwekkender vind ik het feit dat er nog steeds veel onduidelijkheid bestaat over wanneer men nu daadwerkelijk compliant is. Zo is men naast het melden van datalekken ook verplicht om te melden wanneer data een bepaalde periode onbeschikbaar is geweest, door bijvoorbeeld een technische storing of calamiteit. Op 25 mei 2018 wordt de nieuwe Europese wet ingevoerd en kan een overtreding bedrijven een boete opleveren van maar liefst twintig miljoen euro of vier procent van de jaaromzet. De reputatieschade die een bedrijf daarbij oploopt is wellicht nog erger. Een datalek kan zo het einde van een onderneming betekenen. Om de bedrijfscontinuïteit te garanderen, te voldoen aan wet- en regelgeving en de reputatie te beschermen, zijn optimalisatie en beveiliging van de optische laag cruciaal."
 
Dataverkeer versleutelen met encryptie-technologie
Voor veel IT-professionals is het nog onbekend dat glasvezelverbindingen eenvoudig kunnen worden afgetapt, waardoor data ontvreemd wordt. Meer dan de helft (56 procent) geeft aan dat het dataverkeer niet versleuteld is of heeft hier geen idee van. 44 procent van de IT-professionals heeft het dataverkeer al wel voorzien van een encryptie-technologie, waarvan twaalf procent het fiber channel verkeer niet heeft beveiligd. Slechts dertien procent maakt daadwerkelijk gebruik van Dense Wavelength Division Multiplexing (DWDM) met encryptie op de optische laag. Encrypted DWDM is een technologie dat al het dataverkeer dat het pand verlaat versleutelt door middel van één oplossing.

Tom Engels: "Onze ervaring leert dat de DWDM-technologie met encryptie op de optische laag een goede manier is om klanten een veilige en kostenefficiënte WAN-verbinding te bieden, die voldoet aan de huidige en nieuwe wet- en regelgeving. Naast een verlaging van de operationele kosten implementeren organisaties met encrypted DWDM dus ook privacy en security by design en compliancy."

Bron: Managersonline.nl

Meer nieuws