U bent hier

Digitale veiligheid
4. Encryptie
Voor Digitale veiligheid

4. Encryptie

Laatst gewijzigd: mei 2021

Een digitaal veiligheidsbeleid voor werknemers is niet voldoende om uw organisatie te beschermen tegen cybercriminaliteit en om te voorkomen dat gevoelige informatie door verkeerd handelen op straat komt te liggen. U moet ook aandacht besteden aan de technische kant. Dat is nodig om te voorkomen dat alle informatie die over een netwerk wordt verstuurd onderweg wordt opgepikt, afgeluisterd of veranderd. Versleutelen is daarbij het sleutelwoord.

strategie

stelen

Encryptie is een belangrijke aangelegenheid in uw beveiligingsstrategie. Zodra u contact maakt met anderen in een netwerk, loopt u het risico dat uw data of berichten worden onderschept. Met als doel de informatie erin te bekijken, of erger nog, aan te passen of te stelen. Daar moet u het communicatie- en netwerkverkeer dus tegen beveiligen. Dat geldt niet alleen voor vertrouwelijke berichten of de uitwisseling van bestanden met gevoelige informatie, maar ook voor bijvoorbeeld bestellingen of betalingen via webwinkels.

4.1 Begrippen in encryptie

Om communicatie via internet veilig te laten verlopen en ervoor te zorgen dat uw berichten en bestanden ongeschonden hun bestemming bereiken, kunt u bepaalde veiligheidsmaatregelen nemen. Daarbij zijn zaken als authenticatie, autorisatie, geheimhouding, integriteit en onweerlegbaarheid onontbeerlijk. Veilig verzenden van berichten, data en...

4.2 Versleutelen van data

Versleuteling komt erop neer dat met een geavanceerde methode (algoritme) van gewone leesbare tekst onleesbare, gecodeerde tekenreeksen worden gemaakt. Die zijn dan op de meest riskante momenten, bijvoorbeeld tijdens het verzenden over internet, onbruikbaar voor derden. Dat is handig voor gebruik bij internetverbindingen en binnen andere netwerken...

4.3 Digitale handtekening

De genoemde methoden voor versleuteling bewerkstelligen dat berichten en bestanden die via internet reizen, niet kunnen worden gelezen. De geheimhouding is daarmee dus geregeld. Maar soms is er meer dan geheimhouding alleen nodig: is de verzender (de ondertekenaar) wel degene die hij zegt te zijn? Om hier zeker van te zijn, wordt vaak...

4.4 Certificaten

Het is niet altijd mogelijk om iemand eerst om een sleutel te vragen alvorens met een beveiligde zend- en ontvangstprocedure te kunnen beginnen. Daarom wordt er vaak gebruikgemaakt van een Public Key Infrastructure (PKI), waarin sleutels aan personen zijn gekoppeld. In feite is PKI een verzameling van technische, maar vooral organisatorische...

4.5 Misbruik van sleutels

In principe kan iedereen die in bezit is van uw sleutel of een certificaat daarvan, namens u een digitale handtekening plaatsen. Bijvoorbeeld onder een website, in een bericht of bestand, bij een product of programma, en zelfs bij (gevoelige) digitale transacties zoals over- of afschrijvingen van (grote) bedragen. Bewaarplek Heel wat gebruikers...