Gevoelige gegevens beveiligen; het wordt alleen maar belangrijker. We zitten immers in een tijdperk van snel wisselende online technieken en het aanbod van online (API) services wordt steeds groter. Toch staan de meeste mensen niet altijd stil bij het beveiligen van hun (gevoelige) data. Dus hoe lossen we dat op?
Denk eens aan een aantal jaar geleden. Het gros van de software werd nog direct op de computer geïnstalleerd. Opgeslagen data stond alleen op je harde schijf of werd verstuurd via de mail. Tegenwoordig werkt vrijwel iedere programma vanuit de cloud. En alle data daarin wordt net zo eenvoudig via diezelfde cloud uitgewisseld.
We kunnen er dus niet meer omheen: Werkelijks alles gaat over het internet. En hoewel dit klinkt als een oplossing, neemt het aantal risico’s hierdoor steeds meer toe. Dus hoe beveilig je je precies tegen indringers en andere veiligheidsrisico’s?
Kenners in API beveiligen en gevoelige data
Naast dat wij API’s ontwikkelen, beveiligen we ze uiteraard ook net zo intensief. Je moet immers altijd kunnen waarborgen dat je data niet op straat komt te liggen. Het maakt ook niet uit wat de API doet of hoe groot deze is. We gaan met alle gegevens uiterst vertrouwelijk om. Of het nu gaat om iets simpels als voorraadcijfers of gegevens uit een boekhoudpakket. Alle data wordt uiterst serieus genomen en betrouwbaar verwerkt.
Toch zijn er ook API-koppelingen waarbij de gegevens extra gevoelig zijn. Bijvoorbeeld als het gaat om persoonsgegevens, medische informatie, onderzoeksgegevens, bedrijfsgevoelige informatie of bijvoorbeeld informatie die écht 100% foutvrij moet zijn.
Methodes van gevoelige gegevens beveiligen
We passen diverse methodes toe om de gegevens veilig te verwerken. De exacte oplossingen hangen af van de opdracht en behoeftes. Hieronder vallen simpele oplossingen zoals,
- het beveiligen van de verbindingen;
- versleutelen van opgeslagen data;
- verifiëren van uitgewisselde data (voor het vaststellen van 100% correct data);
Maar we gaan nog veel verder dan dat.
Zo hebben wij zelf diverse technische en methodes ontwikkeld. Hiermee garanderen we dat onze API-koppelingen de meest betrouwbare koppelingen zijn die er bestaan. Om dit verder te benadrukken worden al onze API-experts gescreend (VOG en strikte geheimhoudingsverklaring).
Dus slaan jullie API’s mijn gegevens op?
Liever niet. We streven er naar om zo min mogelijk data bij ons op te slaan. Dit botst soms met de behoefte om bijvoorbeeld bepaalde gegevens maar éénmalig te synchroniseren. Of om te weten wanneer de laatste order in een webshop verwerkt is. Daarnaast is het soms nodig om bij storingen processen opnieuw te kunnen draaien.
Identifiers en anonimisering
Hier passen wij meerdere strategieën op toe. Een veelgebruikte is dat we alleen identifiers van gegevens opslaan. Een voorbeeld: In plaats van dat we de volledige NAW gegevens uit jouw systeem opslaan, halen we bij de synchronisatie alleen de identifier van dit record op uit jouw API’s. Dat betekent dat er bij een eventueel data-lek geen enkel persoonsgegeven gelekt is. Iemand die niets weet van onze API kan ten slotte niets met een identifier. Daarentegen weten wij wél welke data we opnieuw het record moeten ophalen.
Een andere methode is dat we de gebruikte gegevens – indien nodig – voor korte tijd bewaren. Bijvoorbeeld maar drie dagen. Zo kunnen we processen opnieuw opnieuw draaien om te testen en te controleren. Hierna verwijderen of anonimiseren we de gegevens weer voor de veiligheid van jouw klanten en jouw data.
Veiligheid garantie
Hoe we dus precies gevoelige gegevens beveiligen in een API houden we geheim! Maar, wij garanderen dat jouw data altijd op een veilige plek wordt opgeslagen. Mocht er dan ooit toch nog een data-lek ontstaan, dan zorgen we ervoor dat de data in vreemde handen geen betekenis hebben. Vinden wij wel zo eerlijk. En een prettig idee.