Per 25 mei 2018 zal de nieuwe Europese privacy wet, Algemene Verordening Gegevensverwerking (AVG) genaamd, gehandhaafd worden door de Autoriteit Persoonsgegevens (AP). Dit betekent dat elke organisatie die persoonsgegevens verwerkt maatregelen moet treffen om te voldoen aan deze wet. Doet een organisatie dit niet, dan kan de AP, in het geval van een datalek, een boete uitdelen van 4% van de jaarlijkse globale omzet met een maximum van 20 miljoen euro. Voor de meeste organisaties is dit een serieus continuïteitsrisico!
Encryptie: een relevante maatregel
Een van de meest relevante maatregelen is het versleutelen van gegevens. Het toepassen van versleuteling heet encryptie. Door gegevens te versleutelen voorkom je dat niet geautoriseerde personen toegang krijgen tot gevoelige data. Jij zou het toch ook vervelend vinden als dit met jouw persoonsgegevens gebeurt?
Encryptie kan worden toegepast op de volgende punten:
- Encryptie voor netwerkverkeer, bijvoorbeeld webverkeer en verkeer vanuit SAPgui. Dit wordt encryptie voor “data-in-transit” genoemd
- Encryptie voor opgeslagen data, bijvoorbeeld een database of log bestanden. Dit wordt encryptie voor “data-in-rest” genoemd.
Bij het installeren van een SAP-systeem wordt er in principe geen encryptie toegepast. Veel klanten zijn zich hier niet van bewust, met als gevolg dat zij niet weten dat ze risico lopen op een datalek.
Van start met encryptie
myBrand heeft een aantal oplossingen ontwikkeld om dit probleem op een eenvoudige wijze te verhelpen. myBrand adviseert om eerst encryptie toe te passen op onderdelen waarbij het risico het grootst is op een datalek, namelijk bij de toegang tot gegevens door een grote groep gebruikers. Om dit risico te beperken heeft myBrand de volgende oplossingen ontwikkeld:
- Toepassen van encryptie van SAPgui-verkeer door middel van Secure Network Connection (SNC). Door het toepassen van deze maatregel is het SAPgui-verkeer versleuteld tussen een gebruiker en een SAP applicatie, waardoor het niet meer mogelijk voor onbevoegden om deze data te lezen;
- Toepassen van encryptie voor web verkeer door middel van HTTPS. Door het toepassen van deze maatregel is het webverkeer versleuteld tussen een gebruiker en een applicatie, waardoor het niet meer mogelijk voor onbevoegden om deze data te lezen.
Nodig ons vrijblijvend uit om samen te kijken welke vorm van encryptie van toepassing op jouw SAP-landschap. Je zult zien dat de investering relatief klein is, terwijl het risico op een datalek aanzienlijk afneemt.