Nederlandse IT’ers wanen data onterecht veilig

Bijna een jaar na invoering van de Wet Meldplicht Datalekken blijkt dat de ruime meerderheid (69 procent) van Nederlandse IT-professionals de aanname doet compliant te zijn. Om echter aan de huidige regelgeving te voldoen, en per 25 mei 2018 ook aan de Europese Privacy Wetgeving (AVG), is het een vereiste om het dataverkeer te beveiligen. Daar laten veel bedrijven steken vallen, blijkt uit een onderzoek van Telindus onder ruim 400 Nederlandse IT-professionals.

Op de vraag of het netwerk en datacenter al compliant zijn met de Wet Meldplicht Datalekken en de nieuwe Europese Privacy wetgeving, antwoordt 69 procent van de Nederlandse IT-professionals met ‘ja’. Dezelfde respondenten geven echter aan dat zij dataverkeer tussen datacenters niet versleutelen (30 procent), of niet weten dat dit gebeurt (26 procent). Om aan de nationale wetgeving en de AVG te voldoen, is het versleutelen van data door middel van encryptie noodzakelijk. Data wordt zo onleesbaar en onbruikbaar voor niet-geautoriseerde gebruikers.

Reputatieschade
Networking Consultant Tom Engels bij Telindus vindt het zorgwekkend dat veel bedrijven nog niet compliant zijn met de Wet Meldplicht Datalekken. “Nog zorgwekkender vind ik het feit dat er nog steeds veel onduidelijkheid bestaat over wanneer men nu daadwerkelijk compliant is. Zo is men naast het melden van datalekken ook verplicht om te melden wanneer data een bepaalde periode onbeschikbaar is geweest, door bijvoorbeeld een technische storing of calamiteit. Op 25 mei 2018 wordt de nieuwe Europese wet ingevoerd en kan een overtreding bedrijven een boete opleveren van maar liefst 20 miljoen euro of 4 procent van de jaaromzet. De reputatieschade die een bedrijf daarbij oploopt is wellicht nog erger. Een datalek kan zo het einde van een onderneming betekenen. Om de bedrijfscontinuïteit te garanderen, te voldoen aan wet- en regelgeving en de reputatie te beschermen, zijn optimalisatie en beveiliging van de optische laag cruciaal.”

Dataverkeer versleutelen
Voor veel IT-professionals is het nog onbekend dat glasvezelverbindingen eenvoudig kunnen worden afgetapt, waardoor data ontvreemd wordt. Meer dan de helft (56 procent) geeft aan dat het dataverkeer niet versleuteld is of heeft hier geen idee van. 44 procent van de IT-professionals heeft het dataverkeer al wel voorzien van een encryptie-technologie, waarvan 12 procent het fiber channel verkeer niet heeft beveiligd. Slechts 13 procent maakt daadwerkelijk gebruik van Dense Wavelength Division Multiplexing (DWDM) met encryptie op de optische laag. Encrypted DWDM is een technologie dat al het dataverkeer dat het pand verlaat versleutelt door middel van één oplossing.

Meer informatie: Telindus