Multi-platform Smartcrypt-software beschermt meer dan 35.000 bedrijven’

  1. 19 jul 2017
  2. 0 reacties

mattlittle

SRC Secure Solutions heeft Matt Little - VP bij data encryptie bedrijf PKWARE - gevraagd om namens ons iets te vertellen over hoe multi-platform Smartcrypt software de gevoelige financiële gegevens van meer dan 35.000 bedrijven beschermt.

De eerste keer dat ik van data encryptie had gehoord, kwam door een advertentie achterin een stripboek. Het product was een zwaar geheime ‘decoder ring’, zij beschreven het als ‘het meest geavanceerde high-tech spy gereedschap’. De ring had een alfanumerieke code (A=1, B=2, enz.) wat mij de mogelijkheid gaf om ‘top-secret’ communicatie te hebben met mijn mede spionnen (mijn neef destijds).

De meesten van ons gebruiken tegenwoordig encryptietechnologie, we leven allemaal in een technologische omgeving waar informatie het meest waardevolle bezit is. Hierdoor wordt encryptie niet alleen maar een goed idee, maar noodzakelijk om in de huidige digitale samenleving te leven. Uw informatie wordt beveiligd door encryptietechnologie bijvoorbeeld wanneer u inlogt in een online account of zelfs bij het pinnen van je boodschappen bij de supermarkt.

“Wanneer u nadenkt over hoe de gevaren zijn veranderd in de loop van de tijd, zijn mensen tegenwoordig niet meer alleen uit op het verstoren van online diensten of hun concurrenten platleggen”, zegt Matt Little. “Ze doen het niet voor de lol, ze doen het om geld te verdienen.”

In een enquête van Duke University/CFO Magazine Global Business Outlook uitgevoerd in 2015 bleek dat er bij meer dan 80% van Amerikaanse bedrijven digitale inbraken waren geweest, met als doel persoonlijke klant gegevens te stelen of te wijzigen. Wereldwijd melden meer dan 85% van bedrijven weleens te maken hebben gehad met inbraken op hun data.

“Als u een aanval ontleedt, kunt u het onderscheiden in drie fases”, vervolgt Matt. “Eerst moet er iemand binnen komen. Daarna moeten ze toegang krijgen tot de informatie. En als laatste moeten ze de informatie eruit halen. 90% van de branche focust zich 90% van de tijd op het zorgen dat mensen niet binnen komen.”

Matt erkent de logica, maar vindt het niet meer realistisch. De kans is namelijk erg groot dat een netwerk wordt gehackt.

SRC-615x337

“We moeten ons realiseren dat we ze niet 100% kunnen tegenhouden, ze gaan op den duur binnenkomen. Daarom focussen wij (PKWARE en SRC) op de tweede stap. We erkennen dat ze binnen gaan komen. Wat wij doen is zorgen dat we ze kunnen herkennen en de gegevens ontoegankelijk maken door middel van encryptie. Ze kunnen het niet lezen of gebruiken en daardoor valt er niets aan te verdienen.”

De 4 componenten van Smartcrypt Data Security Solution

Hoe voorkom je dat jouw data gestolen wordt? Begin door goed te plannen, wat als er een indringer het netwerk binnen komt, en er is gezorgd dat de verdediging goed opgesteld staat? Een kasteel stort niet in als de vijand de gracht over is gestoken, ze moeten immers eerst nog over de muur heen zien te klimmen. “Je moet een gelaagde strategie hanteren voor het beveiligen van je gegevens”, vertelt Matt.

“Je moet meerdere lagen creëren, je moet ervan uit gaan dat indringers door de verschillende lagen heen gaan breken en je moet verschillende beveiligingslagen hebben, iets om je netwerk te beveiligen, iets voor je apparatuur en beveiliging voor je gegevens.”

Voor SRC en PKWARE is dataencryptie (gegevens versleuteling) het belangrijkste wapen tegen inbraak, het kan de schatkist onbruikbaar en dus waardeloos maken voor de hackers. Hiervoor is het Smartcrypt platform uitgebracht, het combineert vier encryptie componenten tot een flexibel data security product.

1. De applicatie die gegevens versleutelt

In de kern van het platform bevind zich de applicatie, deze verricht het zwaarste werk. De applicatie kan worden geïnstalleerd op de systemen van de eindgebruiker en alle apparatuur die toegang heeft tot bedrijfsgegevens. “De Smartcrypt applicatie is een end-to-end versleutelingsapplicatie, het wordt op ieder endpoint en server geïnstalleerd. De gegevens worden versleuteld wanneer ze worden opgevraagd, en decryptie vindt alleen plaats wanneer de gegevens gebruikt worden via een geautoriseerd systeem.”

De applicatie gebruikt PKWARE’s Smartkey technologie. De versleuteling wordt automatisch uitgevoerd volgens de bedrijfsprocedures. Sleutels kunnen automatisch worden gegenereerd, gesynchroniseerd en uitgewisseld worden zonder dat de eindgebruiker daar tussen zit.

2. De Manager die beheer geeft over de organisatie

De Manager is het brein van het systeem. Hier kunnen beheerders versleuteling regels en de beveiliging procedures bepalen.

“De Manager is het controlecentrum die het beleid hanteert en behandelt de uitwisseling van de sleutels. Banken gebruiken digitale certificaten als sleutel, het is een stuk sterker dan een wachtwoord maar het vraagt duidelijke planning en structuur om dit te beheren. Soms moeten de sleutels verplaatst worden, of op inactief gesteld wanneer ze verloren of gestolen zijn. Je kan ze ook gebruiken om gegevens digitaal te versnipperen als ze uit de omgeving worden gehaald.”

Ook geeft de geavanceerde reporting-tool van de Manager de beheerders zicht over al de encryptie activiteit binnen de organisatie. Er kan gezien worden wat er versleuteld wordt, wie erbij kan en waar de data naar toe is gegaan.

3. De SDK die een eenvoudige interface biedt aan ontwikkelaars

Ondanks het feit dat de Smartcrypt applicatie de gebruikers een inclusieve oplossing biedt, wil of kan niet iedere organisatie ‘third party’ software draaien. Organisaties die zelf veel ontwikkelen willen mogelijk liever met de ‘Software Development Kit’ (SDK) werken.

“Het is erg gebruikelijk voor financiële organisaties om zelf hun applicaties te schrijven, wat wij bieden is een SDK, dit maakt het mogelijk voor deze organisaties om onze versleutelingstechniek direct in hun eigen applicatie te bouwen.” Wanneer men de SDK implementeert, verkleint dit de afstand die de data af moet leggen voordat het versleuteld wordt. Een korte route betekent minder kans dat de gegevens onderschept worden.

4. De ‘Transparant Data Encryption’ die ‘slapende’ gegevens beveiligt

Het Smartcrypt platform limiteert zichzelf niet alleen tot gegevens die opgevraagd worden. TDE is de vierde component van Smartcrypt en beveiligt opgeslagen gegevens op enterprise servers.

“TDE maakt het mogelijk voor bedrijven om makkelijk hun informatie te beveiligen. TDE doet dit door de database, de backups en de transitie log bestanden die in rust zijn te versleutelen. Hiermee voorkom je dat hackers toegang krijgen tot opgeslagen gegevens die niet per se direct in gebruik zijn.”

Om TDE te gebruiken hoeft er niks veranderd te worden binnen de codering of configuratie van een applicatie. Dit maakt het gemakkelijk voor organisaties om de compliance te beheren.

“Met Smartcrypt TDE kan PKWARE de security bij klanten sterker maken en tegelijk de vraag om versleuteling op bestandsniveau waarmaken”, vertelt Matt. “Beveiligingssystemen die zich richten op het netwerk en de apparatuur hebben vaak lekken die onopgemerkt zijn en blijven. Met de Smartcrypt technologie is het erg makkelijk voor bedrijven om hun gegevens te versleutelen en de waarde van gestolen of gelekte informatie te verkleinen.”

Voor meer informatie over PKWARE Smartcrypt en SRC kijk op srcsecuresolutions.eu.