AP: nieuwe richtlijnen voor Transport Layer Security (TLS)

Volgens Autoriteit Persoonsgegevens (AP) doen organisaties er verstandig aan om te controleren of zij gebruikmaken van verouderde TLS-protocollen. Dit met het oog op een correcte naleving van de AVG.

29 april 2019 | Door redactie

TLS (Transport Layer Security, de opvolger van SSL) is een protocol voor de encryptie (versleuteling) van gegevens zodat deze veilig via netwerken te versturen zijn. Cybercriminelen verfijnen hun methoden echter continu en sommige TLS-protocollen zijn inmiddels niet meer in staat om aanvallen af te slaan. Autoriteit Persoonsgegevens (AP) wil organisaties dan ook wijzen op de vernieuwde versie van de beveiligingsrichtlijnen voor TLS van het Nationaal Cyber Security Centrum (NCSC). Zo kunnen organisaties zich beter wapenen tegen cybercrime (tool) en ook voldoen aan de eisen die de AVG (tools) stelt.

Vier beveiligingsniveaus voor instellingen TLS

In de gewijzigde richtlijnen is te zien dat de instellingen voor TLS zijn opgedeeld in vier beveiligingsniveaus. Dit zijn ‘onvoldoende’, ‘uitfaseren’, ‘voldoende’ en ‘goed’. Met name protocollen die onder ‘uitfaseren’ vallen, verdienen de aandacht. Het is zeer goed mogelijk dat deze in de nabije toekomst alsnog het predicaat ‘onvoldoende’ zullen dragen. Tijdig uitfaseren is dan ook het advies!