Blog

Connectivity Security

Het aftellen tot de ingang van de GDPR is begonnen

3 mei 2018

Vorig jaar was ik te gast op de Ciena SKO in Orlando. Na afloop bezocht ik het Kennedy Space Center. In het bezoekerscentrum is de Apollo Mission Control Room nagebouwd. We waren getuige van wat er zich afspeelde bij de lancering van de Apollo 8 missie. De lancering is een samenwerking tussen verschillende teams, waaronder Surgeon, Capcom, EECOM en Flight Ops. Iedereen heeft een specifieke rol en verantwoordelijkheid. Succes is alleen mogelijk als iedereen feilloos samenwerkt; falen is geen optie. Ziet u ook de parallellen met de voorbereidingen op de nieuwe privacywetgeving? Om het netwerk klaar te maken voor de GDPR (General Data Protection Regulation) moeten netwerk- en securityteams samenwerken. De missie kan alleen slagen als iedereen zijn verantwoordelijkheid neemt.

Tom Engels door Tom Engels

GDPR in het kort

Zoals de meesten inmiddels wel weten treedt deze maand de GDPR in werking in alle Europese lidstaten. Hiermee vervalt de Nederlandse Wet bescherming persoonsgegevens (Wbp). Met de GDPR worden de privacyrechten van EU-burgers en inwoners uitgebreid en versterkt. Bedrijven en organisaties krijgen daarentegen meer verantwoordelijkheden. Daarom wil ik nu graag een aantal zaken op een rij te zetten met betrekking tot het netwerk, en meer specifiek: wat betekent de GDPR voor de connectivity of verbindingen in uw netwerk?

Glasvezel makkelijk af te tappen

Met betrekking tot het netwerk is de GDPR heel duidelijk. Het privacy by design and by default-principe moet het uitgangspunt zijn. Ook op uw WAN (Wide Area Network)-verbindingen. Dit zijn verbindingen tussen meerdere datacenters, tussen datacenters en bedrijven of tussen bedrijven onderling. WAN-verbindingen kunnen als dienst afgenomen worden bij een serviceprovider of u kunt ze zelf realiseren over glasvezelverbindingen. Het onderliggende transportmedium voor uw WAN-verbindingen is in de meeste gevallen glasvezel. Daar ligt nu net de uitdaging.

Glasvezel is vrij eenvoudig af te tappen met een fiber tap. Een vezel mag niet onderbroken worden en het verkeer dus ook niet. Middels een fiber tap wordt er een lichte buiging gemaakt in de glasvezel, waardoor het licht (dataverkeer) ontsnapt. Het licht en de (mogelijk) privacygevoelige data kunnen op die manier heel eenvoudig en snel afgetapt worden zonder dat u er ook maar iets van merkt. Hoe kunt u dit dan toch tegenhouden?

Versleutel WAN-verbindingen

In 2014 al gaf ENISA, het Europees Agentschap voor netwerk- en informatiebeveiliging, aan dat verbindingen over WAN altijd versleuteld moeten worden, omdat het simpelweg moeilijk is om de fysieke veiligheid van die verbindingen te garanderen.  De toepassing van het door de GDPR vereiste privacy by design and by default-principe betekent dan ook heel concreet dat de data in alle gevallen versleuteld dienen te worden op WAN-verbindingen. Data versleutelen kan zowel op de optische, ethernet- als IP-laag gerealiseerd worden.

Beveiliging op de optische laag heeft een aantal duidelijke voordelen op het gebied van performance, kosten en beheer. In een volgende blog ga ik hier dieper op in. Ook vertel ik dan wat encryptie op de optische laag kan betekenen voor uw organisatie.

Whitepaper AVG WAN verbindingen

Geïnteresseerd?

Tom Engels
Neem contact op met onze Connectivity- specialist Tom Engels

Tom Engels is Networking Consultant binnen de sales-afdeling van Telindus. Tom werkt al 19 jaar bij Telindus en heeft als engineer, support engineer en technical consultant op de Technical Operations afdeling gewerkt. Hij heeft diepgaande expertise op het gebied van Ciena en Infinera Optical, Carrier Ethernet en encryptie-oplossingen, Software Defined Networking en NFV (Netwerk Functie Virtualisatie). Tom volgt nauwgezet de razendsnelle ontwikkelingen in zijn vakgebied connectivity.

geen reacties
Plaats een reactie