AP: nieuwe richtlijnen voor Transport Layer Security (TLS)

29 april 2019 Door redactie

Volgens Autoriteit Persoonsgegevens (AP) doen organisaties er verstandig aan om te controleren of zij gebruikmaken van verouderde TLS-protocollen. Dit met het oog op een correcte naleving van de AVG.

TLS (Transport Layer Security, de opvolger van SSL) is een protocol voor de encryptie (versleuteling) van gegevens zodat deze veilig via netwerken te versturen zijn. Cybercriminelen verfijnen hun methoden echter continu en sommige TLS-protocollen zijn inmiddels niet meer in staat om aanvallen af te slaan. Autoriteit Persoonsgegevens (AP) wil organisaties dan ook wijzen op de vernieuwde versie van de beveiligingsrichtlijnen voor TLS van het Nationaal Cyber Security Centrum (NCSC). Zo kunnen organisaties zich beter wapenen tegen cybercrime (tool) en ook voldoen aan de eisen die de AVG (tools) stelt.

Vier beveiligingsniveaus voor instellingen TLS

In de gewijzigde richtlijnen is te zien dat de instellingen voor TLS zijn opgedeeld in vier beveiligingsniveaus. Dit zijn ‘onvoldoende’, ‘uitfaseren’, ‘voldoende’ en ‘goed’. Met name protocollen die onder ‘uitfaseren’ vallen, verdienen de aandacht. Het is zeer goed mogelijk dat deze in de nabije toekomst alsnog het predicaat ‘onvoldoende’ zullen dragen. Tijdig uitfaseren is dan ook het advies!

Bijlagen bij dit bericht

Gerelateerd aan dit nieuwsartikel

Laatst toegevoegd

  • Waarom werkt SecureBoot niet?

    Na de upgrade naar Windows 8.1 verschijnt in het beeldscherm een foutmelding dat er een configuratiefout is opgetreden in SecureBoot. Wat betekent dit en hoe los ik dit...

  • Is een homeplugverbinding wel veilig?

    Om een netwerkverbinding te maken met een lastig met een kabel bereikbare computer, is ons geadviseerd homeplugs te gebruiken. Maar als de vertrouwelijke data in ons...

  • Waar op letten bij een phishingmail?

    Onze spamfilters houden al veel mailtjes tegen van dubieuze afzenders. Toch glipt er wel eens eentje langs die tussen de andere mails belandt. Helaas heeft dit onlangs...

Meest gelezen

  • Is een homeplugverbinding wel veilig?

    Om een netwerkverbinding te maken met een lastig met een kabel bereikbare computer, is ons geadviseerd homeplugs te gebruiken. Maar als de vertrouwelijke data in ons...

  • Wat is een image?

    Een image bevat een volledig functionele kopie van een (partitie van een) schijf, bijvoorbeeld van een goed werkend systeem inclusief het besturingssysteem en alle programma’s...

E-learningcursussen

  • Sterke wachtwoorden
    • Videocollege 10 minuten

    Iedereen moet tegenwoordig wel een aantal wachtwoorden onthouden. Dat worden er waarschijnlijk steeds meer. Het is dan ook een hele uitdaging om al die wachtwoorden te onthouden. En...

  • Beveiligen met encryptie
    • Videocollege 16 minuten

    Zonder bescherming kan alle informatie die over een netwerk wordt verstuurd, worden opgepikt, afgeluisterd of veranderd. Daarom moet u die informatie versleutelen. Dat wordt encryptie...

Heeft u een vraag over Cybercrime?

Bouke van Kleef

Innovatiecoaches, trainers, adviseurs, huisstijlspecialisten en programmeurs

AVK
Adviseur is nu beschikbaar