Encryptie onmisbaar door privacywetgeving

Privacy staat door toedoen van Edward Snowden en de NSA weer stevig op de kaart, nadat sinds de aanslagen in de VS in 2001 de balans naar veiligheid was doorgeslagen. Met het etiket terrorisme als middel om critici de mond te snoeren, kon bijvoorbeeld het afluisteren van Europese regeringsleiders door de Amerikaanse geheime dienst NSA plaatsvinden. Sinds die praktijken in de zomer van 2013 door Snowden aan het licht kwamen, heeft het belang van privacy meer gewicht gekregen. Naast wetgeving die al in de maak was, leidt dit tot een verhoogde aandacht van overheden, bedrijven en organisaties voor het beschermen van persoonsgegevens. Encryptie, het versleutelen van data, kan vaak een passende maatregel zijn om te voldoen aan wetgeving op het gebied van bescherming van persoonlijke gegevens.

Peter Magez is Territory Manager bij Sophos

In Europees verband wordt gewerkt aan De Algemene Verordening Gegevensbescherming. Deze verordening moet in 2015 in werking treden en moet ervoor zorgen dat in alle Europese lidstaten dezelfde privacyregels gaan gelden. Het gaat daarbij om de bescherming van data die herleidbaar is tot individuen. Een gegeven kan worden gekwalificeerd als persoonsgegeven als het herleidbaar is tot een individu. To single out a person, zoals het in wetteksten wordt omschreven. Periodiek zal naleving van de Algemene Verordening Gegevensbescherming worden gecontroleerd. Bij overtredingen volgt eerst een waarschuwing. Daarna volgen boetes die kunnen oplopen tot 100 miljoen euro of 5 procent van de omzet. “De druk van Europa neemt toe. Een hot topic voor veel bedrijven is hoe de boete zich verhoudt tot de investering die zij in databeveiliging moeten doen”, zegt Peter Magez, Territory Account Manager Belux bij Sophos. Dit bedrijf is sinds decennia gespecialiseerd in het versleutelen van gevoelige data.

Zware impact

Encryptie kan volgens Peter Magez uitkomst bieden om te voldoen aan de nieuwe regelgeving. De Europese dataprotectie autoriteit stelt zich immers op het standpunt dat gegevens geen persoonsgegevens zijn als ze niet te ontsleutelen zijn. Als de mogelijkheid bestaat de encryptie data in de oorspronkelijke staat te herstellen, blijven de privacywaakhonden, als het Nederlandse College Bescherming Persoonsgegevens en de Belgische Commissie voor de bescherming van de persoonlijke levenssfeer (CBPL) echter kritisch.

Uitzonderingen worden in de privacywetgeving gemaakt voor opsporing en vervolging door de daartoe aangewezen overheidsinstanties en voor natuurlijke personen zonder commercieel belang. De bewerker van de persoonsgevoelige data hoeft zich overigens niet in de Europese Unie te bevinden. Wat telt is dat het om gegevens van EU-ingezetenen gaat. Het is overigens nog niet duidelijk hoe de wetgever het misbruik van data van ingezetenen buiten de EU-grenzen denkt te kunnen handhaven. Bedrijven krijgen de verplichting datalekken per omgaande aan de toezichthouder en aan de betrokkenen te melden.

“Bedrijven zijn bang dat dat encryptie een zware impact gaat hebben op de performance en de productiviteit”, zegt Peter Magez. “Sophos biedt een oplossing om veilig te werken, thuis, op kantoor, onderweg, op een Windows pc, een Mac, een tablet, in the cloud, vanuit één enkele console en zonder impact op het gebruiksgemak en de performance.”

SafeGuard Enterprise

Sophos houdt zich al dertig jaar bezig met encryptie, het versleutelen van gevoelige data. De softwaremaker is door de Nederlandse overheid aangewezen als leverancier van encryptieproducten. Sophos biedt onder andere met SafeGuard Enterprise het gereedschap om privacygevoelige data en vertrouwelijke bedrijfsgegevens eenvoudig en gebruiksvriendelijk te beveiligen. Eenvoudig, door de software vanuit een enkele console te bedienen. Vanaf de console kan encryptie worden geregeld van vaste schijven, removable media, file-sharing en van data in de cloud. Ook de opslag, uitwisseling, het delen en het verwijderen van sleutels gebeurt vanaf de centrale console. “Sophos helpt bedrijven op een productieve manier om te gaan met veiligheid en privacy en te voldoen aan wetgeving op dat gebied. Bedrijven kunnen ongewenste toegang tot hun bedrijfsgegevens en dataverlies eenvoudig voorkomen”, zegt Peter Magez van Sophos.

SafeGuard Enterprise is gebruiksvriendelijk door processen op de achtergrond te draaien en ervoor te zorgen dat gebruikers niet te maken krijgen met grote vertragingen tijdens het opstarten van hun systeem. Daarnaast voorkomt het product dataverlies en gaat het tegen dat data in een onbeveiligde omgeving terechtkomt. Peter Magez: “Encryptie geeft de vrijheid om waar dan ook productief te zijn.”

Sophos SafeGuard Enterprise is modulair verkrijgbaar. Organisaties kunnen daardoor functionaliteit op maat aanschaffen en in een volgend stadium van hun ontwikkeling het aantal modules uitbreiden. De software van Sophos is dan ook te gebruiken door bedrijven en organisaties met twee tot vele duizenden medewerkers.

Het product maakt gebruik van internationaal erkende encryptiestandaarden voor volledige harde schijf encryptie. De software maakt het mogelijk dat verschillende gebruikers met encryptie beveiligde systemen delen, zonder dat zij wachtwoorden hoeven uit te wisselen. SafeGuard Enterprise biedt ook de mogelijkheid versneld encryptie toe te passen door alleen de delen van de harde schijf waarop data staat te versleutelen. De tool gebruikt snelle en veilige authenticatie door toepassing van biometrie en ondersteuning van cryptografische tokens. SafeGuard Enterprise is altijd afgestemd op de laatste nieuwe processortechnologie van Intel om de systeemsnelheid optimaal te houden. De tool vereenvoudigt ook datatoegang en dataherstel tijdens een computercrash en maakt veilige en snelle toegang tot versleutelde schijven op andere systemen mogelijk door het automatisch opnieuw toewijzen van sleutels.

Sophos brengt de jongste uitvoering van SafeGuard Enterprise, versie 6.1, in februari op de markt. De standaardencryptiesystemen van Microsoft (BitLocker) en Apple (FireVault) zijn in deze versie verder geïntegreerd.