Securitytip: versleutel je databasegegevens

‘Onze database is gehackt en al je persoonsgegevens liggen nu op straat.’ Geen fijne boodschap om je klanten te vertellen, toch? Helaas overkomt het nog te veel bedrijven. Met encryptie kan je veel ellende voorkomen.

Securitytip: versleutel je databasegegevens

Hoe werkt encryptie?

Met encryptie maak je van een leesbare tekst of woord een versleutelende waarde. Deze kan je vervolgens alleen uitlezen als je de juiste ‘sleutel’ hebt. Uiteraard is het belangrijk om de sleutel goed te bewaren en hier zeer zorgvuldig mee om te gaan.

Er zijn verschillende encryptiesystemen. Wij werken graag met Laravel. Aan de versleuteling wordt dan nog een verificatie toegevoegd. Eigenlijk een dubbele beveiliging dus.

Niet alleen hackers

Encryptie van je database is niet alleen effectief tegen hackers. Wat dacht je bijvoorbeeld van interne medewerkers en beheerders? Die hebben (hopelijk!) niks kwaads in de zin, maar wil je dat zij zomaar alle persoonsgegevens kunnen inzien van al je klanten?

En dan heb je nog de backups van je database. Waar worden die opgeslagen en weet je wat daar precies mee gebeurd? Met encryptie bescherm je ook oude kopieën van je data.

Encryptie en performance

Er wordt nog wel eens beweerd dat het gebruik van encryptie een negatief effect zou hebben op de performance van een applicatie. Er moet namelijk voor elke databewerking en uitlezing data omgezet worden.

Het is onze ervaring dat de performance zelden door encryptie geraakt wordt. Natuurlijk kan het bij een applicatie die uit zichzelf al veel vraagt net de spreekwaardige druppel zijn, maar dit ben je met adequaat testen voor. En is er altijd een oplossing om de performance optimaal te houden.

Zoeken in database

Afhankelijk van je gebruikte encryptiesysteem verschilt door versleuteling de data per regel, ook al heeft het onderliggend dezelfde waarde. Hierdoor zullen zoekfuncties vaak door de volledige data moeten om de resultaten te vinden. Dit kan te veel tijd gaan kosten.

Om snel te kunnen blijven vinden wat je zoekt, bouwen we dan een en ander in je database om.

Je eerste stap naar encryptie

Werk je nog niet met encryptie? Stel je dan vooral eerst de vraag: welke data wil ik precies versleutelen? Privacygevoelige data zoals NAW-gegevens is wat ons betreft een no-brainer. Maar denk ook aan financiële gegevens en andere bedrijfsgevoelige informatie.

Het mooie van encryptie is dat je het zowel groot als klein kan toepassen, afhankelijk van het type data dat je gebruikt in je applicatie.

Liever geen klantgegevens op straat?

Wil je meer weten over hoe je je database(s) op een gebruiksvriendelijke manier kan encrypten? Neem dan gerust eens contact met ons op om vrijblijvend te sparren.

 

Auteurs: Sander Duivenvoorden en Sander van de Kamp