Beveiliging van glasvezelverbindingen onterecht genegeerd

Data, security en privacy zijn onderwerpen die iedereen bezighouden. De bescherming van (privé)gegevens is voor organisaties nog altijd een grote uitdaging. Binnen de muren moeten en kunnen talloze maatregelen getroffen worden om data te beschermen, maar daarbuiten is de data overgeleverd aan de bescherming die het Wide Area Network (WAN) biedt. Onterecht gaan veel organisaties er van uit dat managed connectivity-diensten automatisch op het juiste niveau beveiligd zijn. Dat is niet zo. Ook managed verbindingen moeten beveiligd worden om data ‘onderweg’ te beschermen.

Glasvezel minder veilig dan gedacht

Organisaties kiezen waar mogelijk voor glasvezelaansluitingen om hun kantoren en datacenters met elkaar te verbinden. Glasvezel heeft een sterke reputatie vanwege de snelheid, betrouwbaarheid en veiligheid, maar het is niet zo veilig als vaak gedacht wordt. Cybercriminelen kunnen glasvezelkabels relatief gemakkelijk aftappen in onder andere parkeergarages en onder putdeksels op straat en zo ongemerkt e-mails, telefoongesprekken en andere data stelen. Met een beetje pech gebeurt dit volledig onopgemerkt met een ernstig datalek tot gevolg. Uit onderzoek van Telindus onder 266 Nederlandse IT-beslissers blijkt dat een kwart van de respondenten geen extra aandacht besteedt aan de WAN-verbinding, omdat de security van de verdere infrastructuur goed geregeld is. Ook al is de overige IT-infrastructuur nog zo goed beveiligd, dit betekent dit niet dat het WAN automatisch ook voldoende beschermd is.

Dense Wavelength Division Multiplexing (DWDM) en encryptie

Dense Wavelength Division Multiplexing (DWDM) in combinatie met optische encryptie is relatief onbekend maar een zeer effectieve technologie. Het biedt een veilige en eenvoudige manier om de WAN-verbindingen zelf te beheren en biedt een goed alternatief om het WAN te laten voldoen aan de eisen van de AVG, NEN7510 en BIR. Ook voldoet de technologie aan het hoogste niveau van de ICT-beveiligingsrichtlijnen voor Transport Layer Security, zoals beschreven door het Nationaal Cyber Security Centrum. DWDM-technologie maakt gebruik van slechts één vezelpaar voor het doorsturen van meerdere informatiestromen tegelijkertijd. Met DWDM is dus niet voor iedere verbinding een aparte lijn nodig, waardoor de complexiteit en kosten flink omlaag gaan. Bij de implementatie van DWDM-verbindingen kan direct encryptie op de optische laag toegepast worden. Dit vereenvoudigt onder andere het beheer aanzienlijk. Doordat de verbindingen end-to-end beveiligd zijn, is de beheerlast veel lager dan wanneer security op het netwerk geïmplementeerd is.

Voorkom de kans op een datalek – en daarmee torenhoge boetes en reputatieschade – en zorg dat de beveiliging van het WAN goed geregeld is. Ook wanneer het beheer van externe verbindingen is uitbesteed is het belangrijk om hier kritisch naar te kijken.  DWDM met encryptie op de optische laag is een geschikt alternatief om WAN-verbindingen te optimaliseren, eenvoudiger te beheren en AVG-proof te houden. Zo zorg je voor een veilig en toekomstbestendig netwerk.

Dit is een ingezonden bijdrage van Tom Engels, Connectivity Consultant bij Telindus. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.