Glasvezelconnecties die kantoren en datacenters met elkaar verbinden niet zo veilig zijn als wordt verondersteld, en toch zijn veel CIO’s niet van plan deze te controleren.
Cybercriminelen kunnen relatief eenvoudig glasvezelkabels aftappen en lichtpulsen onderscheppen. Zo kunnen zij e-mails, telefoongesprekken en andere data ontvreemden. Gezien het feit dat het moeilijk is de fysieke veiligheid van glasvezellijnen te garanderen, is de versleuteling van WAN-verbindingen de oplossing. Dat stellen onderzoekers van Telindus en Ciena die hiervoor 266 Nederlandse IT-beslissers hebben ondervraagd.
Volgens Telindus gaan bedrijven er onterecht vanuit dat glasvezel genoeg bescherming biedt. “Veel bedrijven en instellingen verrichten relatief veel inspanningen om privacygevoelige data te beschermen binnen de eigen muren. Zodra data zich verplaatst naar of tussen datacenters en andere organisaties vertrouwt men op de beveiligingsmaatregelen van de managed connectivitydiensten”, aldus het onderzoek.
Het onderzoek toont aan bijna 80% van de respondenten het beheer van glasvezelverbindingen heeft uitbesteed. Voor hen is het de vraag in hoeverre deze WAN-verbindingen aan de strenge security-voorwaarden voldoen.
Nu de inwerkingtreding van de AVG nadert, moeten IT-beslissers dan ook de beveiliging van hun WAN goed tegen het licht houden om hoge boetes en reputatieschade te voorkomen, aldus Telindus. Daarnaast schrijft ook het European Agency for Network and Information Security (ENISA) voor dat verbindingen over een WAN altijd versleuteld moeten zijn.
Tom Engels, Connectivity Consultant bij Telindus: “Het blijkt voor veel organisaties een uitdaging om WAN-verbindingen te versleutelen. De komst van de AVG vraagt echter om onmiddellijke actie. Encryptie van data op de IP- en ethernetlaag is complex, kostbaar en gaat vaak ten koste van de performance van de verbindingen.”