Gebruik van encryptiesleutels en digitale certificaten is toegenomen in 2016
Het gebruik van encryptiesleutels en digitale certificaten is in 2016 sterk toegenomen. De helft van de IT-professionals heeft in 2016 het gebruik van encryptiesleutels en certificaten binnen hun organisatie met meer dan 25% zien groeien en zo'n 20% met meer dan 50%. Bijna de helft (49%) verwacht daarnaast dat het sleutel- en certificaatgebruik in 2017 met meer dan 25% gaat toenemen
Dit blijkt uit onderzoek van Dimensional Research en Venafi onder 505 IT-professionals. 58% van de IT-professionals werkte in 2016 bij een organisatie die meer dan 2.500 digitale sleutels en certificaten gebruikt. 25% is werkzaam bij een organisatie met meer dan 10.000 digitale sleutels en certificaten. Terwijl 96% aangeeft dat sleutel- en certificaatmanagement deel uitmaakt van het securitybeleid, gebeurt dat bij slechts 34% centraal.
Wet- en regelgeving voor privacy en security
Wet- en regelgeving voor privacy en security noodzaken organisaties meer netwerkverkeer te versleutelen. Tegelijkertijd zijn de meeste organisaties niet in staat het snelgroeiend versleutelde verkeer te inspecteren op verborgen bedreigingen. De belangrijkste oorzaak daarvan is het feit dat ze niet over een oplossing beschikken voor het geautomatiseerd beschermen van alle encryptiesleutels en digitale certificaten.
Deze securitydiscrepantie biedt criminelen de kans versleuteld verkeer en tunnels te misbruiken voor het verbergen van hun activiteiten. Uit een recent onderzoek van A10 Networks blijkt dat bij 41 van alle cyberaanvallen encryptie wordt gebruikt om ontdekking te voorkomen.
Foutgevoelig handmatig sleutelbeheer
“Dit onderzoek toont aan dat het gebruik van HTTPS-verbindingen voor het creëren van veilige geauthentiseerde toegang tot webapplicaties, cloudservices en IoT explosief groeit”, zegt Kevin Bocek, Vice President Security Strategy & Threat Intelligence bij Venafi. “Ondanks die snelle groei vertrouwt nog meer dan de helft van alle organisaties op foutgevoelige handmatige processen voor het beschermen van hun kritische encryptieassets.”
“De snelgroeiende adoptie van DevOps, containers en cloudservices, heeft nog maar amper invloed gehad op onze onderzoeksresultaten”, vervolgt Bocek. “Met als gevolg dat organisaties het aantal in gebruik zijnde encryptiesleutels en digitale certificaten waarschijnlijk onderschatten. Uit onze contacten met Global 5000 organisaties blijkt dat zij gemiddeld zo’n 16.500 onbekende sleutels en certificaten in gebruik hebben. Omdat elke onbekende sleutel en certificaat een versleutelde tunnel is, krijgen cybercriminelen gouden kansen om hun activiteiten te maskeren.”
Dossiers
Meer over
Lees ook
Data van Canadees ziekenhuis gegijzeld door ransomware
Het Ottawa Hospital in Canada is getroffen door ransomware. In totaal zouden vier systemen van het ziekenhuis zijn getroffen. Patiëntgegevens zijn niet gegijzeld meldt het ziekenhuis. CBS News maakt melding van de cyberaanval op het Ottawa Hospital, waarover vooralsnog veel onduidelijkheid bestaat. Zo zouden vier IT-systemen van het ziekenhuis zij1
FBI: 'Wij willen geen backdoor in of mastersleutel voor iPhone'
De FBI ontkent een backdoor in de encryptie van iPhones te willen of een mastersleutel tot deze apparaten te willen. De dienst stelt uitsluitend het wachtwoord van de iPhone te willen kunnen achterhalen om gerechtigheid te geven aan de slachtoffers van de terroristische aanslag in San Bernardino, Californië. Dit meldt James Comey, directeur van de1
'FBI-verzoek zou precedent scheppen richting het breken van software’
Samengevat is Apple gevraagd het systeem waarop online vertrouwen al ruim 20 jaar is gebaseerd te doorbreken. Het overheidsverzoek om Apple-certificaten te mogen gebruiken is namelijk vergelijkbaar met het internet hacken. De impact ervan is veel groter dan toegang krijgen tot één apparaat van één terrorist. De fundering van cybersecurity op het i1