Page 2 of 3 FirstFirst 1 2 3 LastLast
Results 16 to 30 of 41

Thread: Avg

  1. #16
    Senior Member ErikB's Avatar
    Join Date
    Aug 2010
    Location
    Biddinghuizen
    Posts
    509
    je dient vrijwel als eerste het te melden bij de AP ( Authoriteit Persoonsgegevens) dat je een datalek hebt.
    je dient dan uiteraard alles in het werk te stellen om het lek te dichten, maar bovendien dien je alle klanten er van op de hoogte te stellen dat er een datalek is geweest, enzovoorts (of die klant nu bij de 75% zit of niet).
    Erik

  2. #17
    Fornicatorus Formicidae VideoRipper's Avatar
    Join Date
    Mar 2005
    Location
    Vicus Saltus Orientalem
    Posts
    5,708
    Ja, dat klopt inderdaad: het is geen "Meldsuggestie" meer, maar een "Meldplicht", zowel naar de AP als je eigen klanten toe.
    TMemoryLeak.Create(Nil);

  3. #18
    John Kuiper
    Join Date
    Apr 2007
    Location
    Almere
    Posts
    8,747
    Je moet dus uitzoeken of er (en zo ja: welke) gegevens op straat zijn belandt, wat de impact hiervan
    is en hoe groot de impact zal zijn wanneer deze informatie voor andere doelen gebruikt worden, dan
    jouw klanten jou die data in vertrouwen gegeven hebben.

    Je mag dit ook niet stilhouden en zult het moeten melden aan het meldpunt datalekken, compleet met
    jouw analyses, zelfs als blijkt dat de data niet op straat is komen te liggen.
    Dit stukje valt toch in de datalekken protocol? Die heb ik inmiddels.

    Ik ga nu een procedure maken hoe om te gaan met data en welke beveiligingen zijn hiermee bemoeid.
    Delphi is great. Lazarus is more powerfull

  4. #19
    In het geval van een datalek, maar ook bij een controle, is het vooral belangrijk wat je vooraf hebt gedaan om je gegevens te beveiligen. Heb je een overzicht van wie bij welke gegevens mag? Sla je je gegevens beveiligd op? Wie kan er bij de backup?

    Dat beveiligd opslaan is voor mij ook wel een kleine leerschool geweest. Dat SQL Server gegevens standaard niet versleuteld wist ik, maar dat tekst gewoon als leesbare tekst wordt opgeslagen was wel even schrikken. Dus NAW gegevens gewoon in je database opslaan is niet "je best doen om gegevens zo goed mogelijk te beveiligen", daar moet je dus een extra encryptie omheen zetten.
    Marcel

  5. #20
    Quote Originally Posted by Marcel View Post
    Dus NAW gegevens gewoon in je database opslaan is niet "je best doen om gegevens zo goed mogelijk te beveiligen", daar moet je dus een extra encryptie omheen zetten.
    Tenzij die server gewoon beperkt toegankelijk en beveilig is. Als ik tekst-velden in mijn DB moet gaan encrypten, dan is het einde zoek. Encryptie is gewoon een beveiligingslaag die je dus ook fysiek kunt regelen.

    O, dan mag je dus ook geen normale db verbinding meer opbouwen met je DB over je interne netwerk. Dat moet dus over vpn/ssh naar je interne server want alles gaat ook weer unencrypted dat lijntje over.

    Nee, mijn DB blijft unencrypted maar ik zal procedures moeten maken dat niemand erbij kan. Backup in de cloud is uiteraard wel encrypted.

  6. #21
    Fornicatorus Formicidae VideoRipper's Avatar
    Join Date
    Mar 2005
    Location
    Vicus Saltus Orientalem
    Posts
    5,708
    Quote Originally Posted by Marcel View Post
    maar dat tekst gewoon als leesbare tekst wordt opgeslagen was wel even schrikken.
    Daar was ik me ook niet van bewust.

    Als ik mij niet vergis zit encryptie alleen in de betaalde versie van SQL Server en
    niet in SQL Express.

    Goed dat ik dit weet, dan kan ik dat meenemen in mijn overwegingen.
    TMemoryLeak.Create(Nil);

  7. #22
    John Kuiper
    Join Date
    Apr 2007
    Location
    Almere
    Posts
    8,747
    Men gaat wel (te) ver, he.
    Delphi is great. Lazarus is more powerfull

  8. #23
    Je moet gewoon je best doen dat er niemand onbevoegd bij het databasebestand kan komen. Maar dat was voorheen ook het geval.

  9. #24
    John Kuiper
    Join Date
    Apr 2007
    Location
    Almere
    Posts
    8,747
    Wanneer gaat NLDelphi over naar HTTPS?
    Delphi is great. Lazarus is more powerfull

  10. #25
    Quote Originally Posted by jkuiper View Post
    Wanneer gaat NLDelphi over naar HTTPS?
    Dat is toch al lang het geval?

    (ik zie in ieder geval in de url https staan en ook in de notification mail die ik over deze post krijg staat https)

    Edit: Ik zie inderdaad dat je de https er wel af kunt halen maar de startpagina redirect wel naar https.
    Misschien je snelkoppelingetjes aanpassen

  11. #26
    Fornicatorus Formicidae VideoRipper's Avatar
    Join Date
    Mar 2005
    Location
    Vicus Saltus Orientalem
    Posts
    5,708
    Huh?

    Ik zit naar een telnet:// scherm te kijken.
    TMemoryLeak.Create(Nil);

  12. #27
    Encryptie zit zelfs alleen maar in de Enterprise versie en dat zijn best wel bizarre prijzen. Ik ben inmiddels aardig op weg met DbDefence, die doet ook een volledige encryptie van je database, maar dan tegen iets vriendelijker prijzen.

    Quote Originally Posted by VideoRipper View Post
    Daar was ik me ook niet van bewust.

    Als ik mij niet vergis zit encryptie alleen in de betaalde versie van SQL Server en
    niet in SQL Express.

    Goed dat ik dit weet, dan kan ik dat meenemen in mijn overwegingen.
    Marcel

  13. #28
    Inderdaad, ook je verbinding naar je database moet versleuteld zijn. Ik denk niet dat beperkte toegang tot je server als afdoende beveiliging wordt gezien.

    Quote Originally Posted by rvk View Post
    Tenzij die server gewoon beperkt toegankelijk en beveilig is. Als ik tekst-velden in mijn DB moet gaan encrypten, dan is het einde zoek. Encryptie is gewoon een beveiligingslaag die je dus ook fysiek kunt regelen.

    O, dan mag je dus ook geen normale db verbinding meer opbouwen met je DB over je interne netwerk. Dat moet dus over vpn/ssh naar je interne server want alles gaat ook weer unencrypted dat lijntje over.

    Nee, mijn DB blijft unencrypted maar ik zal procedures moeten maken dat niemand erbij kan. Backup in de cloud is uiteraard wel encrypted.
    Marcel

  14. #29
    Quote Originally Posted by jkuiper View Post
    Wanneer gaat NLDelphi over naar HTTPS?
    Heb jij een lokale kopie van NLDelphi die nog niet over https gaat?
    Marcel

  15. #30
    Sorry, ik zal ook telnets:// implementeren

    Quote Originally Posted by VideoRipper View Post
    Huh?

    Ik zit naar een telnet:// scherm te kijken.
    Marcel

Page 2 of 3 FirstFirst 1 2 3 LastLast

Thread Information

Users Browsing this Thread

There are currently 2 users browsing this thread. (0 members and 2 guests)

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •