Met WiFi bent u niet AVG compliant!

GDPR en WiFi

Herinnert u zich deze nog?
25 mei, de datum dat alle ondernemers moesten zorgen dat hun onderneming aan de General Data Protection Regulation (GDPR) voldeed. De Algemene Verordening Gegevensbescherming (AVG), zoals de GDPR in Nederland heet, heeft in het begin van het jaar veel ondernemers aan het denken gezet.

Er zijn protocollen en procedures gemaakt, websites aangepast etc. Want alle privacy gevoelige data moet beschermt worden, en niet alle data mag worden opgeslagen. Door de AVG is het inloggen met Facebook gegevens op een openbaar WiFi netwerk ook niet meer toegestaan.

Gedeeld en ongewijzigd

Maar is uw bedrijfs-WiFi ook aangepast? Veel ondernemingen gebruiken een gedeelde WPA2 sleutel. En daar wringt de schoen. Als een medewerker de onderneming verlaat moet hij vaak wel de sleutel van de deur inleveren, maar het WiFi wachtwoord dat te pas en te onpas over de werkvloer geroepen wordt blijft ongewijzigd.

Eenvoudig

Ook als dit wachtwoord door de beheerder ingevoerd is, is het niet meer veilig. Moest je voorheen nog wat technische kennis hebben om het commando “netsh wlan show profile name=uwwifi key=clear” uit te voeren is het nu met het programma Wi-Fi password revealer wel heel eenvoudig om het wachtwoord te achterhalen. En WiFi stopt niet bij de voordeur.

Ron Allard, GDPR specialist bij Mistrau verteld: Als het (onbedoeld) kunnen achterhalen van de sleutel te gemakkelijk is en daarmee een risico ontstaat op datalekken, kun je stellen dat de genomen maatregelen niet passend zijn en dus niet voldoen aan de AVG.

Oplossing

WiFi heeft een ingebouwde oplossing, WPA2-Enterprise (802.1X) Hiermee is het mogelijk om iedere gebruiker een eigen wachtwoord te geven. Een eigen wachtwoord wordt net als bijvoorbeeld een pincode minder snel gedeeld. En als een medewerker dan bij de onderneming vertrekt kan alleen die code worden ingetrokken.

De implementatie van 802.1X kan gekoppeld worden en uw eigen server als die gebruikt worden maar met een eenvoudige RasberryPi kan dit ook zonder eigen server.

 

Wilt u meer info? Neem dan gerust contact met ons op!

Reacties zijn gesloten.