Wat is versleuteling en hoe werkt het?

Bescherm je gevoelige bedrijfsgegevens tegen hackers en cybercriminelen door versleuteling toe te voegen aan de beveiligingsprotocollen van je organisatie.

Wat is versleuteling?

Versleuteling is het technische proces waarbij informatie wordt omgezet in geheime code om de gegevens die je stuurt, ontvangt of opslaat te verbergen. In feite wordt een algoritme gebruikt om de gegevens door elkaar te gooien, waarna de ontvangende partij de gegevens weer in elkaar zet door middel van een ontsleutelingssleutel. Het niet-versleutelde bericht in de versleutelde bestanden heet 'plaintext' en als het bericht wordt versleuteld heet het 'ciphertext'.

Bedenk je maar eens hoeveel belangrijke informatie in de bestanden, mappen en op de apparaten van je bedrijf staat. En stel je nu eens voor wat er zou gebeuren als die informatie in de verkeerde handen valt. Van persoonlijke gegevens van medewerkers (bijv. hun adressen, burgerservicenummers, belastingcodes, etc.) tot details over de financiën van je bedrijf en bankrekeningnummers. Je hebt waarschijnlijk een enorme hoeveelheid gegevens waar alleen geautoriseerde partijen toegang toe mogen hebben. Versleuteling is een van de beste manieren om de vertrouwelijke gegevens van je bedrijf te beschermen tegen cyberdreigingen.

Versleuteling bestaat al eeuwen, al is het dan niet in de vorm van vandaag. De oude Grieken versleutelden al berichten met een tool genaamd de 'scytale', terwijl Duitsland in de Tweede Wereldoorlog zijn beroemde Enigma gebruikte om militaire en diplomatieke berichten te beschermen. Moderne versleutelingstechnieken hebben vele veranderingen ondergaan, maar ze zijn min of meer in te delen in twee categorieën: symmetrische sleutelalgoritmes en asymmetrische sleutelalgoritmes. We gaan later dieper in op deze versleutelingsmethodes.

Het is ook goed om te weten dat versleuteling een belangrijke rol speelt bij de beveiliging van je internet. Veel websites gebruiken een Secure Sockets Layer (SSL) die gegevens versleutelt die naar en vanaf de website worden verstuurd zodat hackers er geen toegang toe hebben. In de afgelopen jaren heeft Transport Layer Security (TLS) SSL echter vervangen als het standaardversleutelingsprotocol voor de authenticatie van websiteservers en de beveiliging van HTTP-verzoeken en -antwoorden.

In theorie is het mogelijk om versleutelde bestanden te ontsleutelen zonder een versleutelingssleutel, maar het vereist een enorme hoeveelheid computervermogen om een goed ontworpen versleutelingsmethode te kraken. Dit is wat ze bedoelen met 'brute kracht'. Hoewel moderne versleutelingsmethodes, vooral in combinatie met sterke wachtwoorden, goed bestand zijn tegen brute kracht (hackers hebben miljarden jaren nodig om goed versleutelde bestanden te kraken), kan dit in de toekomst wel een probleem worden wanneer computers steeds krachtiger worden.

Hoe werkt versleuteling?

In de basis is versleuteling een manier om ongeautoriseerde toegang tot je gegevens te voorkomen. Met versleuteling kun je een eenvoudig, duidelijk bericht versleutelen ('Dropbox is geweldig!') tot een vervormd bericht dat niemand kan lezen in zijn versleutelde vorm ('9itQg7nbV781+f55eXC1Lk.'). Het versleutelde bericht is via internet verzonden en eenmaal op zijn bestemming kan de ontvanger het versleutelde bericht omzetten, meestal met een versleutelingssleutel, naar zijn oorspronkelijke indeling ('Dropbox is geweldig!').

Hierboven hebben we asymmetrische en symmetrische versleuteling genoemd. Over het algemeen zijn dit de twee belangrijkste soorten versleuteling die je tegenkomt. Maar hoe werken ze? Hier volgt wat meer informatie over deze gegevensversleutelingssystemen:

  • Symmetrische sleutelalgoritmes: In een systeem met symmetrische sleutels worden gerelateerde of identieke sleutels gebruikt voor zowel het versleutelings- als decodeerproces. In sommige kringen wordt de gedeelde sleutel een 'gedeeld geheim' genoemd omdat de verzender die/het systeem dat de versleuteling overziet de sleutel moet delen met iedereen die geautoriseerd is om het bericht te decoderen. Er zijn veel verschillende voorbeelden van algoritmes voor symmetrische sleutels, waaronder AES, DES en Blowfish.
  • Asymmetrische sleutelalgoritmes: in een systeem met asymmetrische sleutels, ook wel bekend als openbare-sleutelversleuteling, worden verschillende sleutels gebruikt voor het versleutelings- en decodeerproces. Eén sleutel wordt in het openbaar gedeeld en kan door iedereen worden gebruikt (vandaar de naam 'openbare-sleutelversleuteling'), terwijl één sleutel privé is. Dit maakt systemen met asymmetrische sleutels nog veiliger dan algoritmes voor symmetrische sleutels, omdat hackers en cybercriminelen de sleutel niet kunnen kopiëren terwijl die wordt verzonden. Voorbeelden van asymmetrische versleuteling zijn RSA en DES.

Dit is een goede omschrijving van het versleutelingsproces, maar hoe werkt versleuteling voor bedrijven? Voor bedrijven is het belangrijk om te weten dat veel apparaten standaard versleuteling bieden. Windows beschikt over een ingebouwde full-service versleutelingsfunctie genaamd BitLocker die gebruikmaakt van het AES-versleutelingsalgoritme, en macOS en Linux bieden ook ingebouwde versleutelingsopties. Wat betreft het versleutelen van je e-mails, zijn er genoeg ingebouwde versleutelingstools voor de belangrijkste e-mailtoepassingen, waaronder Microsoft Outlook en Apple Mail.

Waarom is versleuteling belangrijk?

Versleuteling is voor bedrijven vandaag de dag net als poker. Waarom? Ten eerste: beveiliging. Volgens Risk Based Security’s 2019 Year End Data Breach QuickView Report zijn er in de loop van 2019 15,1 miljard documenten blootgesteld, een toename van 284% ten opzichte van 2018. Het onderzoeksbureau noemde 2019 als het 'slechtste jaar ooit' en we hebben in 2020 ook al grote gegevenslekken gezien, met alleen al in het eerste kwartaal 8,4 miljard documenten blootgesteld (een toename van 273% ten opzichte van het eerste kwartaal van 2019). Versleuteling kan helpen om je bedrijfsgegevens veilig te houden voor hackers en cybercriminelen. Als je gegevens goed zijn versleuteld, zouden die op je bedrijfsservers en -apparaten veilig moeten zijn, zelfs als het apparaat kwijtraakt of wordt gestolen. Daarnaast zorgt versleutelde communicatie ervoor dat je extern en intern kunt communiceren zonder dat gevoelige gegevens worden gelekt. Het komt er in het kort op neer dat je met versleutelde bestanden voorkomt dat je gegevens in de verkeerde handen vallen.

Daarnaast is er ook nog de regelgeving. Veel industriële regelgeving benadrukt dat bedrijven die met gebruikersgegevens omgaan die gegevens moeten versleutelen. PCI DSS (Payment Card Industry Data Security Standards), een set algemene normen die wordt bepaald door 's werelds grootste creditcardbedrijven, is een goed voorbeeld hiervan. Een van de twaalf belangrijkste PCI DSS-vereisten geeft aan dat bedrijven die zelf de kaartgegevens van hun klanten verwerken, 'het verzenden van kaarthoudergegevens over openbare netwerken moeten versleutelen'. Als bedrijven hier niet aan voldoen, kan dat leiden tot een reeks aan sancties, waaronder geldboetes, aansprakelijkheid voor fraude en de opschorting van jouw mogelijkheid om creditcardbetalingen te ontvangen. Er zijn ook overheidsregels die versleuteling vereisen. In de Europese Unie (EU) vereist de AVG bijvoorbeeld dat bedrijven technische en organisatorische maatregelen implementeren om ervoor te zorgen dat persoonlijke gegevens op veilige wijze worden verwerkt. Versleuteling staat genoteerd als een gepaste technische maatregel.

Maar wat doet versleuteling precies? De consequenties van gegevenslekken kunnen verwoestend zijn, en met name financieel gezien. Het kan zijn dat je bedrijf de rekening moet betalen voor een verscheidenheid aan kosten, inclusief fraude, gestolen geld, schade of verwoesting van gegevens, ontregeling van de service na de aanval, verduistering en het herstel/de verwijdering van beschadigde systemen. Het is ook goed om na te denken over de reputatieschade die een grote gegevenslek, en met name een lek met betrekking tot klantgegevens, kan hebben op een bedrijf en wat voor een soort impact een lek waarschijnlijk heeft op de toekomst van je bedrijf. In het kort kan versleuteling je helpen om dure en tijdrovende processen te voorkomen die moeten worden doorlopen voor het herstel van je bedrijf na een gegevenslek en kan versleuteling ervoor zorgen dat je bedrijf een rendabele en betrouwbare optie voor je klanten blijft.

Bestanden versleutelen met Dropbox

Wanneer je aan je beveiligingsreis begint, zal de versleuteling van bestanden een enorme klus lijken. Gelukkig hoeft dat helemaal niet het geval te zijn. Zoals we eerder al hebben vermeld is versleutelingssoftware meestal al in je besturingssysteem ingebouwd, hoewel er ook een grote verscheidenheid is aan versleutelingsmethodes en -programma's van derden die je meer bescherming kunnen bieden. Je zult je waarschijnlijk hoe dan ook afvragen welke van je gevoelige bedrijfsbestanden versleuteld moeten worden. Kort gezegd: vrijwel elk bestand, inclusief tekstbestanden, gegevensbestanden, e-mails, schijfpartities en mappen, kan worden versleuteld. Ongeacht waar je meest kwetsbare informatie is opgeslagen, kan het voordelig zijn om te leren hoe je bestanden kunt versleutelen.

Het veilige platform van Dropbox biedt moderne versleuteling die kan helpen om de gevoelige gegevens van je bedrijf veilig te houden voor aanvallen met brute kracht, malware, ransomware en gegevenslekken. Dus hoe werkt versleuteling in Dropbox? We verwerken je bestanden in feite door ze op te delen in afzonderlijke blokken. Elk blok wordt versleuteld met sterke encryptie en alleen blokken die tussen revisies in zijn aangepast, worden gesynchroniseerd. Daarnaast worden je bestanden beschermd zowel wanneer ze worden verzonden tussen onze apps en servers, als wanneer ze op hun bestemming zijn. Dropbox biedt ook versleutelde cloudbeveiliging op ondernemingsniveau die meer doet dan traditionele versleuteling en je nog meer bescherming biedt voor je bestanden en gegevens.

Tot slot

Dus wat is versleuteling? Eenvoudig gezegd is versleuteling een van de meest effectieve manieren om je bestanden en gegevens beschermd te houden in een steeds kwetsbaardere wereld.