De digitale wereld waarin wij leven, brengt ook cyberrisico’s met zich mee. Bedrijven moeten hun verantwoordelijkheid nemen en gebruikmaken van de best mogelijke beveiligingsmethoden. Toch wordt deze verantwoordelijkheid in de praktijk vaak in de schoenen van consumenten geschoven. Maar de cybersecurity-kennis van de gemiddelde Nederlander laat vaak nog te wensen over. Neem bijvoorbeeld termen als encryptie, datasoevereiniteit en multi-factor authenticatie. Dit zijn stuk voor stuk onmisbare technologieën voor het beschermen van persoonlijke informatie. Maar voor de ‘gewone Nederlander’, en dus ook voor jouw medewerkers, zijn veel van deze termen abracadabra. Als deze basisprincipes al onduidelijk zijn, hoe kan dan verwacht worden dat medewerkers best practices voor cybersecurity toepassen?
Door: Steven Maas en Guido Gerrits
In het kader van cybersecurity awareness maand, lees je in deze blog antwoorden op de meest gegoogelde vragen over deze drie basisprincipes van cybersecurity.
Datasoevereiniteit
Wat is datasoevereiniteit? Dit houdt in dat data (zoals persoonsgegevens en digitale bestanden) opgeslagen en beheerd moet worden op een manier die strookt met de wet- en regelgeving van je land of regio (bijvoorbeeld de EU). Het gaat erom dat je data onder de hoede blijft van het land waarin je woonachtig bent.
Waarom is dit belangrijk voor mij? Datasoevereniteit is van cruciaal belang omdat het ervoor zorgt dat gevoelige informatie (zoals financiële of persoonsgegevens) wordt verwerkt in overeenstemming met de regels en beveiligingsmaatregelen die in jouw land gelden. Dit helpt met het beschermen van je privacy, rechten en waarborgt de overeenstemming met lokale wetgeving.
Maakt het uit waar mijn gegevens worden opgeslagen? Jazeker. De locatie waar je gegevens worden opgeslagen kan namelijk van invloed zijn op jouw privacy en de beveiliging van je gegevens. Het opslaan van data in het land waar je verblijft of op locaties waar sprake is van strenge wetten voor gegevensbescherming, biedt meer grip op jouw persoonlijke informatie, en de wettelijke bescherming daarvan. Het draait erom dat er op een verantwoorde en veilige manier met jouw gegevens wordt omgegaan.
> LEES OOK: Bedrijfsgegevens in de cloud belangrijkste doelwit van cyberaanvallen in Nederland
Encryptie
Encryptie is een techniek waarmee informatie zoals je adres of bankrekeninggegevens worden versleuteld, zodat deze niet langer leesbaar zijn. Een encryptiesleutel zet belangrijke informatie dus om tot cijfertekst. Je kunt het omschrijven als geheimschrift. Deze versleutelde informatie kan vervolgens alleen worden ontcijferd met behulp van een decryptiesleutel. Deze sleutel bevat details van de code en maakt het mogelijk om de informatie te decoderen.
Maakt encryptie werkelijk een verschil? Als je cybersecurity met een fort vergelijkt, zou encryptie de vestingmuur zijn. Encryptie is dus de laatste verdedigingslinie. In dit tijdperk van datalekken zorgt encryptie ervoor dat gevoelige informatie beschermd blijft, ook wanneer een kwaadwillende daar onverhoopt toch toegang tot krijgt.
> LEES OOK: Encryptie is te vergelijken met een zwijgende verdachte
Passkeys
Een passkey is een unieke code, zoals een digitale sleutel, die wordt opgeslagen op een beveiligd apparaat. Een passkey gebruik je om toegang te krijgen tot een systeem of voor de verificatie van een account. Een passkey wordt vaak opgeslagen op een telefoon, waarbij biometrische gegevens zoals een Face ID of vingerafdruk worden gebruikt om het systeem te ontgrendelen en toegang te krijgen tot een passkey. Voer je de juiste passkey vervolgens in, dan herkent het systeem die en verleent het je toegang.
Hoe verschillen passkeys van wachtwoorden? Passkeys bieden een veiliger alternatief voor wachtwoorden omdat ze een extra (biometrische) verificatiestap vereisen voordat toegang verleend wordt. Passkeys zijn daarnaast een phishing-bestendig alternatief voor wachtwoorden. In tegenstelling tot wachtwoorden die je gemakkelijk via e-mail kunt delen, hebben passkeys een fysiek apparaat nodig waarop de gegevens staan opgeslagen. Tot slot vermijd je met passkeys een van de belangrijkste menselijke foutfactoren als het gaat om cybersecurity, namelijk wachtwoorden. Veel mensen zijn nog steeds geneigd om hetzelfde wachtwoord voor meerdere accounts te gebruiken. Dat brengt grote risico’s met zich mee. Met passkeys is dit niet mogelijk.
Multi-factor authenticatie
Multi-factor authenticatie betekent dat je verschillende methoden gebruikt om je identiteit aan te tonen wanneer je toegang wilt krijgen tot een systeem of account. Je kunt het vergelijken met het gebruik van meerdere sloten op je voordeur. Je hebt dan verschillende sleutels nodig om de deur te openen. Bij multi-factor authenticatie is sprake van iets vergelijkbaars. Door naar verschillende typen informatie te vragen, voegt multi-factor authenticatie een extra beveiligingsniveau toe. Zo kun je bewijzen dat jij inderdaad bent wie je zegt te zijn.
Wat zijn voorbeelden van multi-factor authenticatie? Dit kan bijvoorbeeld gaan om de combinatie van een wachtwoord en een vingerafdruk, de combinatie van een wachtwoord en een sms-code of de combinatie van een wachtwoord en beveiligingsvragen. Op die manier worden er extra beveiligingsniveaus toegevoegd.
Dit moet je onthouden
Cybersecurity is een complex iets. Hierdoor kan de moed al snel in de schoenen zakken. Toch is het belangrijk om waakzaam te blijven en medewerkers hier op te blijven attenderen. Investeer daarom in cybersecuritykennis en -bewustzijn binnen je organisatie. Door het opdoen van basiskennis van de methoden die worden gebruikt om data te beschermen, verklein je de kans om slachtoffer te worden van cybercrime.
Steven Maas, Sales Director Encryptie Benelux en Guido Gerrits, Global Head of Channels IAM bij Thales
Volg Security Management op LinkedIn
