In het recente NRC artikel, “Versleuteling van data is vaak een schijnoplossing”, benadrukken vooraanstaande beveiligingsexperts de ontoereikendheid van standaard versleuteling als bescherming tegen Ransomware-aanvallen. Dit punt is precies waar aanmelder.nl al in 2014 op inspeelde: het streven naar een structureel betere beveiliging met een focus op goed sleutelbeheer.
Jelle mede-oprichter van aanmelder.nl: “Wat een fijn artikel om te lezen, want dit is precies de conclusie die aanmelder.nl in 2014 al trok, en we stelde ons als doel: wij gaan dit structureel beter aanpakken! Met een uitgebreid project hebben we toen de beveiliging van persoonsgegevens naar een hoger niveau getild: via gelaagd sleutelbeheer.
Goed sleutelbeheer komt er in het kort op neer dat elke klant, organisator en deelnemer, alleen sleutels krijgt voor toegang tot zijn eigen gegevens. Dit lijkt voor de hand te liggen, maar bij de meeste software en webdiensten hebben alle gebruikers toegang tot de gehele centrale database met alle gegevens. In plaats van sleutelbeheer wordt de toegang afgedwongen door programmeerregels. Elke gebruiker wordt netjes naar zijn eigen gegevens gewezen.
Op het moment dat een hacker toegang heeft gevonden tot een dergelijk softwaresysteem, zorgen deze regels niet meer voor veiligheid en kunnen alle gegevens worden gestolen of gegijzeld. Zoals in de Titanic na een lek het water alle onderdelen van het immense schip kon binnendringen, zo zijn er in de meeste softwaresystemen geen compartimenten die ervoor zorgen dat slechts een klein deel van de gegevens beschikbaar worden na een inbraak.
Bij aanmelder.nl is deze compartimentatie er wel. Zo wordt het significant moeilijker om gegevens te bemachtigen, omdat een hacker per klant of gebruiker de sleutel moet achterhalen. Anders is de centrale database simpelweg onleesbaar. Sleutels van inactieve gebruikers zijn niet aanwezig. Bij actieve gebruikers wordt hun sleutel opgebroken in 2 stukken waarbij de helft buiten het bereik van een hypothetische hacker ligt.
“Ik ben trots op dat we al in 2014 hebben gekozen voor een beveiligingslaag op een hoger niveau dan de industriestandaard.” Jelle mede-oprichter van aanmelder.nl
Onze beveiligingsmaatregelen overstijgen de standaard in de industrie. We zijn er trots op dat we in 2014 al voor een hoger beveiligingsniveau hebben gekozen. Dit, naast andere veiligheidsprotocollen en de ISO-27001:2022 certificering, biedt bewijsbare bescherming tegen het lekken van persoonsgegevens. Onze structuur maakt het aanzienlijk lastiger voor aanvallers om toegang te krijgen tot gegevens, waardoor we een stap vooruit blijven op onze concurrentie.
De recente bevestiging van beveiligingsexperts bij FoxIT in het NRC-artikel onderstreept ons streven naar een hoger beveiligingsniveau. Het benadrukt het belang van goed sleutelbeheer boven en buiten de traditionele versleuteling. Dit bevestigt dat aanmelder.nl niet alleen aan de norm voldoet, maar zelfs een nieuwe standaard zet op het gebied van gegevensbeveiliging en bescherming tegen Ransomware-aanvallen.
Ontdek meer over onze ISO-27001:2022 certificering door middel van onze blogpost ‘Informatiebeveiliging en ISO-certificaten: Stef deelt aanmelder.nl’s inzichten’. Neem een kijkje achter de schermen van ons gesprek met de ISO-auditor, leer over de aanpassingen die we hebben doorgevoerd en ontdek hoe we onze recentste ISO-certificaten hebben verdiend. Klaar om onze inzet voor veiligheid te verkennen? Lees nu het verhaal!