NCSC publiceert factsheet over TLS-interceptie

TLS-interceptie geeft bedrijven de mogelijkheid versleutelde verbindingen binnen hun netwerk te inspecteren op kwaadaardige elementen of vertrouwelijke bedrijfsdata die het bedrijfsnetwerk via internet dreigt te verlaten. De inzet van deze techniek leidt echter ook tot risico’s. Om bedrijven te helpen een gedegen afweging te maken over het gebruik van TLS-interceptie heeft het Nationaal Cyber Security Centrum (NCSC) een factsheet opgesteld.

Steeds meer internetdiensten en -verbindingen maken gebruik van TLS-versleuteling. Dit waarborgt de integriteit en vertrouwelijkheid van verstuurde en ontvangen data. Tegelijkertijd maakt TLS-versleuteling het inspecteren van internetverkeer binnen een organisatie onmogelijk. Dit terwijl deze inspectie het juist mogelijk maakt kwaadaardige content te stoppen voordat deze een gebruiker treft en te detecteren of aanvallers - of malafide werknemers - proberen gevoelige bedrijfsdata via internet naar bijvoorbeeld een externe server te uploaden.

TLS-interceptie

Bedrijven kunnen gebruik maken van TLS-interceptie om dergelijke inspecties ondanks het gebruik van TLS-versleuteling toch mogelijk te maken. Het NCSC adviseert organisaties in dit geval altijd vooraf een toets uit te voeren om zeker te stellen dat zij voldoen aan wettelijke vereisten met betrekking tot onder meer de verwerking van persoonsgegevens. Daarnaast is het noodzakelijk een gedegen afweging te maken over het nut en de noodzaak om TLS-interceptie toe te passen in de context van andere beveiligingsmaatregelen.

Meer informatie over TLS-interceptie, de risico’s die hieraan verbonden zijn en waar bedrijven op zouden moeten letten bij het maken van een afweging of het al dan niet gebruiken van deze techniek is te vinden in de factsheet van de NCSC.