Deze website maakt gebruik van cookies. Voor meer informatie over de cookies waarvan deze website gebruik maakt klik hier.
Door verder op deze website te surfen geeft u de toestemming aan Minoc Data Services om cookies te gebruiken. verder gaan
 

Sophos: “GDPR-compliant bestaat niet”

Dorien Vervoort

 
Encryptie is volgens Sophos een belangrijke manier om in regel met de GDPR te zijn, al is ook deze oplossing niet volledig waterdicht.

 

Tijdens de Sophos Day doet Sophos zijn belangrijkste plannen voor de toekomst uit de doeken en geeft het bedrijf zijn mening over de huidige trends in security. Uiteraard kan de GDPR-wetgeving niet aan dit event ontbreken.

 

“Op 25 mei treedt de GDPR in werking. Bedrijven die zich nu nog niet hebben voorbereid op de wetgeving zijn te laat,” weet Vincent Vanbiervliet, Product Manager bij Sophos. In zijn presentatie legt de manager uit dat encryptie één van de fundamentele beveiligingsmethodes is die bedrijven kunnen gebruiken om aan de GDPR te voldoen. “Wanneer je je data encrypteert, is het niet zo erg als deze in de verkeerde handen vallen,” aldus Vanbiervliet.

 

 

Oorzaken dataverlies

Volgens een onderzoek van Sophos zijn er meerdere oorzaken van dataverlies, waarbij hacking en malware de grootste boosdoeners zijn. Maar liefst 57 procent van alle dataverlies gebeurt doordat een bedrijf werd gehackt of slachtoffer werd van malware. 22 procent van de gegevens die bedrijven verliest, is dan weer een gevolg van ‘unintended disclosure’.

 

“Stel dat je een mail met een bijlage wilt sturen naar je baas John. Je typt het begin van zijn e-mailadres in, waarna je maildienst het adres automatisch aanvult. Pas nadat je de mail hebt verstuurd, merk je dat het bericht naar een klant is gegaan die ook John heet. Door dergelijke fouten belanden bestanden regelmatig bij de verkeerde persoon,” legt Vanbiervliet de problematiek uit.

 

Geen enkele oplossing is perfect.

 

Nooit waterdicht

Encryptie is een belangrijke methode om de gevolgen van menselijke fouten weg te werken. “Ik draag nu al dertig jaar mijn gordel in de auto, zonder dat ik ooit bij een ongeval betrokken was. Toch wil ik het risico niet lopen mijn gordel niet te dragen wanneer ik wel in een ongeval ben, of wordt tegengehouden door de politie. Je moet encryptie op dezelfde manier bekijken. Het gaat allemaal om risicomanagement,” vertelt Vanbiervliet.

Volgens Vanbiervliet zal Europa in eerste instantie voorbeelden stellen door een paar bedrijven relatief kleine boetes te geven. “Je moet het risico beperken dat jij één van die bedrijven bent.” Toch is ook hij van mening dat geen enkele oplossing volledig waterdicht is. “GDPR-compliant bestaat niet. Geen enkele oplossing is perfect,“ vindt hij. “Met encryptie kan je wel de gevolgen van menselijke fouten verkleinen.”

 

Reacties

comments powered by Disqus
 

RECENT NIEUWS