Home

nietversleutelde

Niet-versleutelde data verwijst naar gegevens die niet zijn versleuteld. Het beschrijft data die in ruwe vorm of in plaintext worden opgeslagen, verzonden of verwerkt, zonder toepassing van cryptografische technieken die de inhoud onleesbaar maken voor onbevoegden. Het begrip is relevant in zowel opslag- als transmissielagen.

In de praktijk kan niet-versleutelde data voorkomen in verschillende lagen. Opslag op schijven, back-ups en databases

Risico's: niet-versleutelde data zijn vatbaar voor interceptie, misbruik en onbedoelde openbaarmaking. Dit kan zowel operationele schade

Om deze risico's te mitigeren worden vaak maatregelen toegepast zoals encryptie in rust (at rest) en encryptie

Redenen om geen encryptie te gebruiken kunnen compatibiliteits- of prestatieoverwegingen of implementatierestricties zijn, maar de beveiligingsrisico's

kunnen
zonder
versleuteling
blijven
staan,
waardoor
verlies
of
diefstal
direct
leidt
tot
zichtbare
gegevens.
Communicatiekanalen
kunnen
onbeveiligd
zijn
als
data
worden
verzonden
via
protocollen
zonder
encryptie,
zoals
HTTP
in
plaats
van
HTTPS,
of
e-mail
zonder
transportversleuteling.
als
juridische
en
privacy-implicaties
opleveren
onder
relevante
wetgeving
en
normen.
tijdens
verzending
(in
transit),
betere
toegangscontroles
en
data-classificatie.
End-to-end
encryptie
en
TLS
zijn
veelvoorkomende
opties
die
de
inhoud
beschermen
tegen
onbevoegden.
blijven
bestaan.