Blijf wekelijks op de hoogte van het steeds veranderende security landschap

Zakelijke encryptiesoftware aanschaffen? Stel jezelf éérst deze 5 vragen

-

De nieuwe privacywetgeving General Data Protection Regulation (GDPR) en het toenemende aantal datalekken zijn belangrijke drijvers voor mkb’ers om technologieën te implementeren die hun data beschermen. Encryptie (versleutelings)software is hiervoor een bewezen oplossing. Gezien de tijdsdruk (handhaving op de GDPR is per 25 mei 2018 een feit) en het gegeven dat de markt wordt overspoeld door verschillende producten, is het niet gemakkelijk een passende oplossing te vinden. Omzeil daarom alvast een aantal veelvoorkomende valkuilen door jezelf de volgende 5 vragen te stellen over encryptieoplossingen.

1. Wat vormt het grootste beveiligingsrisico: laptops binnen, of buiten kantoor?

Het klinkt als een zinloze vraag met een duidelijk antwoord: systemen zijn gevoeliger voor verlies of diefstal buiten de kantoormuren. Een belangrijke randvoorwaarde voor een zakelijke encryptieoplossing is dat bedrijfsinformatie ook effectief beschermd is wanneer er zich een problematisch scenario voordoet. Daarnaast wil je kunnen aantonen dat bij verlies van een laptop encryptie aan stond.

2. Biedt je systeem volledig beheer op afstand?

De grote aanbieders van Endpoint encryptieproducten bieden de mogelijkheid tot beheer van systemen op afstand, maar let hierbij goed op de vereisten.

De meeste hebben ofwel een open inkomende verbinding nodig met een DMZ (gedemilitariseerde zone) op de server of een VPN-verbinding. Om die verbinding tot stand te brengen, moet de gebruiker een aantal handelingen uitvoeren of worden additionele kosten gemaakt – niet erg handig als je te maken krijgt met diefstal! Een goede encryptieoplossing biedt daarom de mogelijkheid om deze op afstand te managen zonder hierbij extra veiligheidsrisico’s te creëren, extra kosten met zich mee te brengen of specialistische kennis te vereisen.

Waarom is dit belangrijk? Wanneer je op afstand wijzigingen kunt aanbrengen in bijvoorbeeld het beveiligingsbeleid, versleuteling of features dan kun je je beveiliging waterdicht houden. Wanneer dit niet mogelijk is, bewaar je als het ware een ‘sleutel onder de deurmat’: er zitten al gaten in je veiligheidsbeleid nog voordat de implementatie compleet is.

Versleuteling op afstand

3. Kun je de versleuteling op afstand opheffen, of juist inschakelen?

Dit is cruciaal wanneer een laptop met volledige (full-disk) encryptie gestolen wordt terwijl deze zich in de slaapmodus bevindt of wanneer het besturingssysteem opgestart is. Om nog niet te spreken van systemen waar het pre-boot wachtwoord vermeld staat op een briefje in de laptoptas. Ga daarom op zoek naar een encryptieoplossing welke je op afstand kunt versleutelen of waarbij je de encryptie op elk moment kunt opheffen.

4. Is het mogelijk verwijderbare media te beveiligen zonder elk afzonderlijk item te moeten whitelisten?

Met het brede scala aan apparaten zoals pc’s, laptops, USB-sticks en dergelijke – waar mensen in hun dagelijkse werk ontelbare privé en werkgerelateerde documenten op bewaren en vanaf halen – is het onbegonnen werk om van ieder afzonderlijk apparaat te beoordelen of het versleuteling nodig heeft of niet. Het is daarentegen een stuk gemakkelijker om een veiligheidsbeleid op te stellen op bestands- of map-niveau: wat heeft encryptie nodig en wat niet? En deze vervolgens te beschermen op het moment dat de medewerker van een vast werkstation of netwerk overstapt naar een draagbaar apparaat zoals een laptop. Op die manier blijven bedrijfsgegevens altijd veilig.

5. Is de setup van de encryptieoplossing eenvoudig?

Je wil natuurlijk voorkomen dat de installatie en configuratie van de encryptieoplossing uren of zelfs dagen in beslag neemt. Of dat je extra tools nodig hebt om de encryptieoplossing up-and-running te krijgen. Dit levert jou of je collega’s niet alleen extra hoofdpijn op, het kan ook nieuwe veiligheidsrisico’s vormen. Kies daarom voor een zakelijke encryptieoplossing welke geen specialistische IT-kennis vergt, en welke bovendien geen extra mensuren en/of kosten met zich meebrengt.

Maak een goed doordachte keuze voor een passende zakelijke encryptieoplossing
Een encryptieoplossing moet flexibel zijn en zich aanpassen aan jouw organisatie. ESET Endpoint Encryption maakt het eenvoudig om data op harde schijven, op draagbare apparaten en verzonden e-mailberichten te versleutelen, zodat je aan de GDPR kunt voldoen. Een hybride cloudgebaseerde beheerserver maakt beheer van endpoint encryptiesleutels en beveiligingsbeleid op afstand mogelijk.

Wil je meer leren over de mogelijkheden van ESET Endpoint Encryption, dan kun je hier verder lezen. Of vraag een vrijblijvende trial aan. Met een tijdelijke trial kun je het gebruiksgemak zelf ervaren. Zo weet je zeker dat je een goed doordachte keuze voor een zakelijke encryptieoplossing maakt.