Blog

Connectivity Security

De AVG is live! Zijn uw WAN-verbindingen voldoende beveiligd? Download onze whitepaper!

25 mei 2018

In het kader van de Algemene Verordening Gegevensbescherming (AVG of GDPR - General Data Protection Regulation) doen organisaties er alles aan om hun interne datahuishouding compliant te maken en te houden. Waar zij echter aan voorbijgaan, is de bescherming van de verbindingen via waarover data verstuurd wordt. Een Wide Area Network (WAN) op basis van glasvezel bijvoorbeeld is namelijk helemaal niet zo veilig als velen veronderstellen.

Tom Engels door Tom Engels

Inmiddels is iedereen wakker geschud en in actie gekomen. Dagelijks stroomt onze mailbox vol met verzoeken om onze voorkeuren als consument kenbaar te maken of te bevestigen. Bedrijven en instellingen maken eindelijk werk van de AVG: zij stellen een data protection officer aan, brengen de datahuishouding in kaart en passen procedures aan. Het blijkt dus dat veel bedrijven en instellingen relatief veel inspanningen verrichten om privacygevoelige data te beschermen binnen de eigen muren. Maar hoe zit het met databescherming wanneer data ‘onderweg’ is?

WAN en AVG

Zodra data zich verplaatst naar of tussen datacenters en andere organisaties vertrouwt men op de beveiligingsmaatregelen van de managed connectivitydiensten. Bedrijven en instellingen gaan er onterecht vanuit dat glasvezel genoeg bescherming biedt. Onderzoek van Telindus en Ciena onder 266 Nederlandse IT-beslissers wijst uit dat meer dan de helft van de respondenten niet van plan is de WAN-verbindingen te controleren in het kader van de AVG. Deze uitkomsten zijn zorgwekkend, omdat glasvezelconnecties die kantoren en datacenters met elkaar verbinden niet zo veilig zijn als wordt verondersteld.

Whitepaper AVG WAN verbindingen

Glasvezel onder vergrootglas

Cybercriminelen kunnen relatief eenvoudig glasvezelkabels aftappen en lichtpulsen onderscheppen. De betreffende kabels liggen namelijk niet ver weggestopt, maar zijn via een put in de weg of een kastje in de parkeergarage onder een kantoor eenvoudig te vinden. Zo kunnen e-mails, telefoongesprekken en andere data eenvoudig worden ontvreemd. Het is ondoenlijk om de fysieke veiligheid van glasvezellijnen te garanderen. Je kunt immers niet bij ieder schakelkastje een mannetje neerzetten of een camera ophangen. Om data-uitwisseling via glasvezelverbindingen adequaat te beveiligen moet je dan ook buiten de gebaande paden denken.

Checklist AVG-proof WAN

Dat kan door jezelf een aantal vragen te stellen, die een beeld geven in hoeverre je AVG-compliant bent. Hierbij is het van belang dat de externe provider wordt aangehaakt:

  • Is mijn data en die van mijn klanten altijd beschikbaar? Wanneer het datacenter niet beschikbaar is, geldt dit als datalek.
  • Is mijn datacenter redundant uitgevoerd?
    • Nee? Uitval van een enkelvoudig datacenter veroorzaakt een datalek en heeft meldplicht tot gevolg.
    • Ja? Is de redundantie correct uitgevoerd en wordt die regelmatig getest? Met andere woorden: zijn de lijnen fysiek gescheiden tot op apparatuurniveau?
  • Hoe is de performance van mijn verbindingen: zijn ze snel genoeg, schaalbaar, en welke bottlenecks zijn er?
  • Wat zegt de SLA over beschadigingen aan glasvezel en hoe snel worden deze hersteld?
  • Hoe zijn de verbindingen beveiligd? Hoe worden mijn encryptiesleutels beheerd?
  • Wat betaal ik en wat kost het alternatief?

Versleutelde WAN-verbindingen

Het onderzoek van Telindus laat zien dat bijna 80 procent van de respondenten het beheer van glasvezelverbindingen heeft uitbesteed. Het is raadzaam voor deze organisaties het alternatief Dense Wavelength Division Multiplexing (DWDM) in combinatie met optische encryptie te overwegen en het WAN-beheer (deels) weer in eigen hand te nemen. DWDM maakt het enerzijds mogelijk meerdere informatiestromen tegelijkertijd door te sturen over slechts één vezelpaar. Zo kunnen organisaties de bandbreedte verveelvoudigen en forse besparingen realiseren op de huur van glasvezel of op managed verbindingen. Anderzijds kan bij de implementatie van DWDM direct encryptie op de optische laag worden toegepast. De voordelen van deze benadering zijn talrijk:

  • Operationele eenvoud: een goede encryptie-oplossing op de optische laag staat altijd aan. Dit betekent dat WAN-verkeer beveiligd is, ongeacht de configuratie op hogere lagen.
  • Hoge bandbreedte en lage latency: transmissie en encryptie vinden plaats in de hardware.
  • Transparantie en flexibiliteit in protocollen.
  • Eenvoudiger beheer: DWDM met encryptie is transport en security in één apparaat.
  • Kostenbesparingen: het gebruik van DWDM-technologie in combinatie met encryptie levert een besparing op voor wat betreft optics in de routers en switches. Ook neemt het energieverbruik drastisch af.

Al deze voordelen worden nader uitgelegd in het whitepaper ‘AVG: Zijn uw WAN-verbindingen wel goed beveiligd?‘. Hierin is ook de checklist in uitgebreide vorm opgenomen aan de hand waarvan bedrijven en instellingen kunnen vaststellen of hun WAN-verbindingen compliant zijn met de AVG. Mocht dat niet het geval zijn, dan hoeven zij niet te wanhopen maar kunnen zij via DWDM met encryptie op de optische laag snel de gaten dichten. Zo is de data niet alleen beveiligd wanneer deze intern in de systemen ligt opgeslagen, maar ook tijdens de weg die zij aflegt.

Geïnteresseerd?

Tom Engels
Neem contact op met onze Connectivity- specialist Tom Engels

Tom Engels is Networking Consultant binnen de sales-afdeling van Telindus. Tom werkt al 19 jaar bij Telindus en heeft als engineer, support engineer en technical consultant op de Technical Operations afdeling gewerkt. Hij heeft diepgaande expertise op het gebied van Ciena en Infinera Optical, Carrier Ethernet en encryptie-oplossingen, Software Defined Networking en NFV (Netwerk Functie Virtualisatie). Tom volgt nauwgezet de razendsnelle ontwikkelingen in zijn vakgebied connectivity.

geen reacties
Plaats een reactie