Bedrijven zijn in 2016 meer encryptiesleutels en digitale certificaten gaan gebruiken

Het gebruik van encryptiesleutels en digitale certificaten is in 2016 sterk toegenomen. De helft van de IT-professionals heeft in 2016 het gebruik van encryptiesleutels en certificaten binnen hun organisatie met meer dan 25% zien groeien en zo'n 20% met meer dan 50%. Bijna de helft (49%) verwacht daarnaast dat het sleutel- en certificaatgebruik in 2017 met meer dan 25% gaat toenemen

Dit blijkt uit onderzoek van Dimensional Research en Venafi onder 505 IT-professionals. 58% van de IT-professionals werkte in 2016 bij een organisatie die meer dan 2.500 digitale sleutels en certificaten gebruikt. 25% is werkzaam bij een organisatie met meer dan 10.000 digitale sleutels en certificaten. Terwijl 96% aangeeft dat sleutel- en certificaatmanagement deel uitmaakt van het securitybeleid, gebeurt dat bij slechts 34% centraal.

Wet- en regelgeving voor privacy en security

Wet- en regelgeving voor privacy en security noodzaken organisaties meer netwerkverkeer te versleutelen. Tegelijkertijd zijn de meeste organisaties niet in staat het snelgroeiend versleutelde verkeer te inspecteren op verborgen bedreigingen. De belangrijkste oorzaak daarvan is het feit dat ze niet over een oplossing beschikken voor het geautomatiseerd beschermen van alle encryptiesleutels en digitale certificaten.

Deze securitydiscrepantie biedt criminelen de kans versleuteld verkeer en tunnels te misbruiken voor het verbergen van hun activiteiten. Uit een recent onderzoek van A10 Networks blijkt dat bij 41 van alle cyberaanvallen encryptie wordt gebruikt om ontdekking te voorkomen.

Foutgevoelig handmatig sleutelbeheer

“Dit onderzoek toont aan dat het gebruik van HTTPS-verbindingen voor het creëren van veilige geauthentiseerde toegang tot webapplicaties, cloudservices en IoT explosief groeit”, zegt Kevin Bocek, Vice President Security Strategy & Threat Intelligence bij Venafi. “Ondanks die snelle groei vertrouwt nog meer dan de helft van alle organisaties op foutgevoelige handmatige processen voor het beschermen van hun kritische encryptieassets.”

“De snelgroeiende adoptie van DevOps, containers en cloudservices, heeft nog maar amper invloed gehad op onze onderzoeksresultaten”, vervolgt Bocek. “Met als gevolg dat organisaties het aantal in gebruik zijnde encryptiesleutels en digitale certificaten waarschijnlijk onderschatten. Uit onze contacten met Global 5000 organisaties blijkt dat zij gemiddeld zo’n 16.500 onbekende sleutels en certificaten in gebruik hebben. Omdat elke onbekende sleutel en certificaat een versleutelde tunnel is, krijgen cybercriminelen gouden kansen om hun activiteiten te maskeren.”

Meer over
Lees ook
Bescherming bedrijfsprocessen met encryptie wordt noodzakelijk

Bescherming bedrijfsprocessen met encryptie wordt noodzakelijk

Het idee van een laptop die geconfigureerd is voor opslag van geheime informatie doet velen denken aan een apparaat voor spionnen. Maar de bescherming van gevoelige bedrijfs- en persoonlijke gegevens is nu belangrijker dan ooit.

Staatsgeheim - boek van Maarten Oberman

Staatsgeheim - boek van Maarten Oberman

Intro: Veertig jaar geleden kreeg ik van mijn vader de documentatie van het eerste naoorlogse crypto-apparaat. Hij had dat systeem in de jaren 1947 – 1949 gemaakt. De documentatie van dat systeem heb ik jarenlang bewaard, omdat hij had aangegeven dat het later erg interessant zou zijn. Het was indertijd Staatsgeheim en daardoor was er nooit over g1

Hoe de Trusted Platform Module (TPM) onveilige wachtwoorden vervangt - Beyond Identity

Hoe de Trusted Platform Module (TPM) onveilige wachtwoorden vervangt - Beyond Identity

Als je een Windows-of Linux-pc gebruikt, is de kans groot dat er een Trusted Platform Module (TPM) aan het moederbord van je systeem is verbonden. De TPM is een hardwaremodule die in veel lijkt op de SmartCard-chip die in je creditcard is ingebed. Die chip zorgt voor veilige authenticatie van je kaart tijdens betalingstransacties. Dat gebeurt op b1