Open webportaal SupportContact
Signhost logoSignhost logo
Inloggen

Wat betekent “data in transit”?

De Engelse term “data in transit” betreft gegevens die zogezegd in beweging zijn van de ene naar een andere locatie. Denk aan gegevens die worden verhuisd naar online opslag of naar een ander netwerk. Als data in beweging is, is het vatbaarder voor fraude dan gegevens die niet in beweging zijn, oftewel “data at rest”. 

Voorbeeld

Bob gebruikt WhatsApp om een bericht naar Greg te sturen. Bob opent de app op zijn smartphone en typt een bericht. Het bericht is op dat moment niet in beweging en dus “at rest”. Zodra Bob klikt op “verzenden”, worden de gegevens verstuurd via het internet naar de servers van Whatsapp en vervolgens naar de smartphone van Greg. Tijdens deze overdracht is de “data in transit”. 

Beveiliging

Hieronder de belangrijkste redenen om “data in transit” te beveiligen: 

Gevoelige data beschermen

Data in transit is extra vatbaar voor inbreuk. Je kunt hierbij denken aan behoorlijke beveiligingsrisico’s, zoals afluisteren, ransomware en datalekken. Versleuteling is dan ook essentieel om gevoelige data en de privacy van gebruikers te beschermen.

Vertrouwen garanderen

Het beveiligen van “data in transit” zorgt ervoor dat vertrouwelijke informatie niet kan worden onderschept door onbevoegde partijen. Iets dat ook zorgt voor meer vertrouwen tussen bedrijven en klanten.

Toegangscontrole

Er moet worden voorkomen dat gevoelige informatie wordt aangepast of misbruikt tijdens het versturen naar de ontvanger. Door het implementeren van methodes die de echtheid en identiteit verifiëren, kan ongeautoriseerde toegang worden voorkomen. 

Wettelijke naleving

Er gelden wereldwijd verschillende strenge wettelijke vereisten om gegevens te beveiligen. Het beschermen van “data in transit” kan bedrijven helpen bij het naleven van deze regels en hierdoor vervelende gevolgen voorkomen, zoals boetes. 

Beveiliging

Door de nieuwste encryptie technologieën en protocollen te gebruiken, kan data in transit beter worden beschermd. Hieronder een aantal voorbeelden:         

Veiligheidsprotocollen

  • SSL/TLS: Het Secure Sockets Layer/Transport Layer Security protocol versleutelt gegevens die via het internet worden verzonden. Er wordt gebruikgemaakt van asymmetrische en symmetrische encryptie om te zorgen voor een veilige verbinding tussen de client en de server.
  • HTTPS: HTTPS is een veilige versie van het HyperText Transfer Protocol (HTTP). Het beschermt gegevens die worden uitgewisseld tussen webbrowsers en websites. Het certificaat versleutelt alle gegevens.
  • SFTP: Secure File Transfer Protocol (SFTP) biedt een veilige manier voor het verzenden van bestanden tussen computers. Het maakt gebruik van het Secure Shell (SSH) protocol, voor een vergrendelde verbinding tussen de client en de server. Waardoor versleutelde communicatie mogelijk is.

Encryptie technologieën

  • VPNs: Een Virtual Private Network (VPN) zorgt voor een versleutelde verbinding via een openbaar netwerk. Alle gegevens tussen het apparaat van de gebruiker en de VPN-server beveiligen de “data in transit”.
  • GPG: GNU Privacy Guard (GPG) is en cryptografische toepassing waarmee gebruikers data digitaal kunnen ondertekenen. Waardoor de authenticiteit tijdens het overdragen wordt beschermd
  • 2FA en MFA: Twee- en Multi-Factor Authenticatie systemen zorgen voor online ID verificatie, zowel voor de zender als de ontvanger. Via wachtwoorden, biometrische scans en veiligheidstokens. 

Wanneer is het beveiligen van “data in transit” essentieel?

Soms is het cruciaal om data die wordt overgedragen te beschermen. Hieronder een paar voorbeelden:

  • Online aankopen. Als klanten hun persoonlijke en financiële informatie ingeven, waaronder creditcard- en adresgegevens.
  • Online bankactiviteiten. Het ingeven van bankrekeningnummers en overige transactie details.
  • Online gesprekken, inclusief videobellen. Aangezien gebruikers op deze momenten kunnen worden afgeluisterd.

*Disclaimer: Deze content is geen juridisch advies. De geschiktheid, afdwingbaarheid of toelaatbaarheid van elektronische documenten zal waarschijnlijk afhangen van vele factoren, zoals het land of de staat waar u opereert, het land of de staat waar het elektronische document zal worden verspreid, en het type elektronisch document in kwestie. Raadpleeg een passende juridische adviseur om mogelijke juridische implicaties en vragen met betrekking tot het gebruik van elektronische documenten te analyseren.