Versleutelde gegevensoverdracht

Veilige gegevenscodering in het CRM-systeem in het tijdperk van digitalisering.

In tijden van globalisering en digitalisering groeit de hoeveelheid gegevens die dagelijks wordt overgedragen gestaag. Niet alleen in de particuliere sector krijgt de reguliere gegevensuitwisseling een geheel nieuwe schaal. Bedrijven vertrouwen ook steeds meer op uitgebreide gegevensoverdracht om klantinformatie intern te verwerken met behulp van CRM-systemen.

Deze informatie bestaat soms uit zeer gevoelige gegevens die niet in verkeerde handen mogen vallen. Het is des te belangrijker om ervoor te zorgen dat de gebruikte gegevens met zorg worden behandeld. In CRM-systemen wordt dit onder meer mogelijk gemaakt door het gebruik van toegangsrechten. Het bepaalt welke gebruiker toegang heeft tot welke gegevens en hoe hij daarmee kan omgaan. Dit moet niet alleen voorkomen dat gevoelige gegevens in verkeerde handen vallen, maar ook beschermen tegen onbedoelde verwerking of verwijdering.

Veilige verwerking van gegevens gaat echter veel verder dan de grenzen van het bedrijf, omdat alleen lokale CRM-systemen volledig in handen zijn van het bedrijf. In het geval van gehoste CRM-systemen is de aangewezen server geen eigendom van het bedrijf. Cloudsystemen bevinden zich in geografisch onbepaalde datacenters, die in veel gevallen worden beheerd door buitenlandse bedrijven. Omdat er in geval van twijfel andere voorschriften voor gegevensbescherming van kracht zijn, is het des te belangrijker om de gegevens van uw eigen klantenbestand te beschermen. 

Gegevenscodering - codering voor de veilige verwerking van gegevens

Op dit moment is het onderwerp gegevenscodering - ook wel codering genoemd - steeds vaker onderwerp van gesprek. Over het algemeen is gegevensversleuteling de conversie van gegevens van een leesbaar origineel formaat naar een versleuteld formaat. Deze codering wordt meestal uitgevoerd met het oog op een zo veilig mogelijke overdracht, die plaatsvindt tussen de browser en de respectieve server en is bedoeld om te voorkomen dat de gegevens door derden voor een ander doel worden gebruikt. De gegevens kunnen vervolgens opnieuw worden gedecodeerd en dus leesbaar worden gemaakt voor de aangewezen ontvanger. Zelfs stationaire gegevens moeten echter worden beschermd tegen mogelijke aanvallen door derden met behulp van gegevenscodering.

Typen gegevenscodering

Er moet een algemeen onderscheid worden gemaakt tussen symmetrische en asymmetrische codering. 

Symmetrische codering

Symmetrische gegevenscodering is een coderingsproces dat dezelfde sleutel gebruikt om de informatie te coderen en te decoderen. De sleutel moet daarom zowel bij de afzender als bij de ontvanger bekend zijn. Dit vormt een extra risico voor een mogelijke datatap, omdat de sleutel zelfs tijdens de overdracht tussen de verzender en de ontvanger kan worden onderschept. Als de afzender en ontvanger zich niet in hetzelfde land bevinden, kunnen er ook andere voorschriften voor gegevensbescherming van toepassing zijn, die ook de veilige overdracht in gevaar brengen.

Asymmetrische codering

Het principe met één sleutel wordt in asymmetrische codering uitgebreid met een extra sleutel, omdat verschillende sleutels worden gebruikt voor codering en decodering. Dit heeft het voordeel dat de coderingssleutel (ook de openbare sleutel genoemd) niet hoeft te worden overgedragen door middel van veilige gegevensoverdracht en meestal algemeen bekend is. Een afzonderlijke sleutel – ook wel een privésleutel genoemd - is vereist voor het decoderen.
Asymmetrische codering en decodering zijn gebaseerd op priemgetallen. De openbare sleutel is de vermenigvuldiger van twee priemgetallen. Om de privésleutel uit de publieke sleutel te extraheren, zouden de twee priemgetallen, die samen werden vermenigvuldigd om de publieke sleutel te genereren, moeten worden geïdentificeerd. Het basisprincipe hier is dat een overeenkomstig openbare sleutel een veiligere overdracht garandeert.

Door twee sleutels te gebruiken, wordt asymmetrische codering over het algemeen als een veiliger alternatief beschouwd, maar is het ook langzamer. Om de voordelen van beide versleutelingsprincipes te benutten, werd een derde versleutelingsmethode ontwikkeld: de hybride encryptie.

Hybride encryptie

“(…) Een symmetrische sleutel (sessiesleutel) wordt gemaakt waarmee de te beschermen gegevens symmetrisch worden gecodeerd. De sessiesleutel wordt vervolgens asymmetrisch gecodeerd met de openbare sleutel van de ontvanger en overgedragen aan de ontvanger. "
Op SQL gebaseerde CRM-systemen

CRM, ERP-, DMS-, HRM- of BI-systemen zijn gebaseerd op databasesystemen. Bijna alle gebruikelijke databasesystemen werken nu met de programmeertaal SQL, die oorspronkelijk werd ontwikkeld door IBM en internationaal gestandaardiseerd in 1987.
De taal heeft een relatief eenvoudige syntaxis en is gebaseerd op relationele algebra, die het mogelijk maakt om relaties te koppelen, te filteren, te aggregeren of op een andere manier te wijzigen.

SQL als basis van databasesystemen

SQL is verdeeld in drie hoofdfuncties of uitvoerbare opdrachttypen: opdrachten voor het definiëren van gegevensstructuren (zoals tabellen), opdrachten voor het beheren van toegangsmachtigingen en opdrachten voor gegevensquery of -manipulatie. 

Kortom, SQL maakt alle gangbare soorten gegevens ophalen en verwerken mogelijk, die elk verschillende coderingsmethoden vereisen. Zelfs als lokaal opgeslagen bestanden stationaire gegevens zijn, werkt een SQL Server altijd op basis van gegevens die via complexe relaties actief zijn gekoppeld aan andere systemen of applicaties. Het is des te belangrijker om de server zelf te beschermen tegen ongewenste aanvallen.

Typen gegevenscodering in SQL

Afhankelijk van het type en het gebruik van de gegevens zijn vijf basistypen codering mogelijk binnen de gemeenschappelijke Microsoft SQL Server.
Versleuteling tijdens gegevensoverdracht

De noodzaak om gegevens te coderen die een overdracht tussen netwerkeindpunten met zich meebrengen, lijkt bijvoorbeeld voor de hand liggend, omdat codering tijdens de overdracht moet worden gewaarborgd. Zowel de Web- als SQL Server gebruiken hiervoor de zogenaamde Secure Socket Layer (SSL) -versleuteling. Het is mogelijk om uitgaand verkeer automatisch te versleutelen in SQL. In het geval van webservers hebben beveiligde verbindingen vaak een "s" voor "veilig" na de "http".

Codering voor stationaire gegevens

Transparante gegevensversleuteling (TDE) wordt meestal gebruikt om stationaire gegevens te versleutelen. Dit wordt bijvoorbeeld gedaan door een hiërarchisch coderingssysteem, dat bestaat uit zowel symmetrische als asymmetrische cijfers. Het codeert gegevens die op de harde schijf zijn opgeslagen en momenteel niet worden gebruikt.

Onmiddellijk uit de TDE resulteert de back-upversleuteling. Het is gebaseerd op hetzelfde systeem en behandelt ook de codering van het bestand zelf. Omdat back-ups meestal op verschillende locaties worden opgeslagen, is volledige codering des te belangrijker.

Celniveau-codering (CLE) wordt ook gebruikt om een stationair bestand te coderen. Het verschil met de TDE is dat het geen geautomatiseerd proces is. Bij CLE worden delen van een bestand die gevoelige informatie bevatten (zoals het inkomen van een werknemer of creditcardinformatie) handmatig gecodeerd.

Gegevenscodering wijzigen

Always Encrypted is een relatief nieuw type codering. Net als Cell Level Encryption gaat het om de codering van gevoelige informatie binnen een gegevensset. Nieuw is echter dat codering ook mogelijk is bij het verplaatsen van gegevens. Dit gebeurt door een codering, die wordt uitgevoerd door een afzonderlijk stuurprogramma buiten de SQL Server. "Alyways Encrypted" maakt nog betere controle mogelijk over wie toegang heeft tot gegevens in zijn niet-gecodeerde vorm.