Gebruik van encryptiesleutels en digitale certificaten is toegenomen in 2016
Het gebruik van encryptiesleutels en digitale certificaten is in 2016 sterk toegenomen. De helft van de IT-professionals heeft in 2016 het gebruik van encryptiesleutels en certificaten binnen hun organisatie met meer dan 25% zien groeien en zo'n 20% met meer dan 50%. Bijna de helft (49%) verwacht daarnaast dat het sleutel- en certificaatgebruik in 2017 met meer dan 25% gaat toenemen
Dit blijkt uit onderzoek van Dimensional Research en Venafi onder 505 IT-professionals. 58% van de IT-professionals werkte in 2016 bij een organisatie die meer dan 2.500 digitale sleutels en certificaten gebruikt. 25% is werkzaam bij een organisatie met meer dan 10.000 digitale sleutels en certificaten. Terwijl 96% aangeeft dat sleutel- en certificaatmanagement deel uitmaakt van het securitybeleid, gebeurt dat bij slechts 34% centraal.
Wet- en regelgeving voor privacy en security
Wet- en regelgeving voor privacy en security noodzaken organisaties meer netwerkverkeer te versleutelen. Tegelijkertijd zijn de meeste organisaties niet in staat het snelgroeiend versleutelde verkeer te inspecteren op verborgen bedreigingen. De belangrijkste oorzaak daarvan is het feit dat ze niet over een oplossing beschikken voor het geautomatiseerd beschermen van alle encryptiesleutels en digitale certificaten.
Deze securitydiscrepantie biedt criminelen de kans versleuteld verkeer en tunnels te misbruiken voor het verbergen van hun activiteiten. Uit een recent onderzoek van A10 Networks blijkt dat bij 41 van alle cyberaanvallen encryptie wordt gebruikt om ontdekking te voorkomen.
Foutgevoelig handmatig sleutelbeheer
“Dit onderzoek toont aan dat het gebruik van HTTPS-verbindingen voor het creëren van veilige geauthentiseerde toegang tot webapplicaties, cloudservices en IoT explosief groeit”, zegt Kevin Bocek, Vice President Security Strategy & Threat Intelligence bij Venafi. “Ondanks die snelle groei vertrouwt nog meer dan de helft van alle organisaties op foutgevoelige handmatige processen voor het beschermen van hun kritische encryptieassets.”
“De snelgroeiende adoptie van DevOps, containers en cloudservices, heeft nog maar amper invloed gehad op onze onderzoeksresultaten”, vervolgt Bocek. “Met als gevolg dat organisaties het aantal in gebruik zijnde encryptiesleutels en digitale certificaten waarschijnlijk onderschatten. Uit onze contacten met Global 5000 organisaties blijkt dat zij gemiddeld zo’n 16.500 onbekende sleutels en certificaten in gebruik hebben. Omdat elke onbekende sleutel en certificaat een versleutelde tunnel is, krijgen cybercriminelen gouden kansen om hun activiteiten te maskeren.”
Dossiers
Meer over
Lees ook
Signicat en Cryptshare kondigen samenwerking aan
Identityspecialist Signicat gaat een strategische samenwerking aan met Cryptshare, expert op het gebied van versleutelde communicatie. Onderdeel van de samenwerking is het ontwikkelen van een gezamenlijke oplossing. Deze oplossing combineert Signicat’s technologie voor online identificatie met de e-mailversleuteling en veilige bestandsuitwisseling1
Zijn apparatuur en software nog wel te vertrouwen?
Mensen worden via hun identiteitsbewijs, DigiD, gebruikersnaam en wachtwoord gecontroleerd en vertrouwd. Maar hoe zit het eigenlijk met het steeds grotere aantal apparaten? Naarmate meer apparaten met het Internet of Things (IoT) worden verbonden en software (onder andere via DevOps) een grotere rol in ieders leven gaat spelen, wordt digitaal vert1
Nieuwe ransomware Zenis vernietigt backups
Een nieuwe vorm van ransomware genaamd Zenis versleutelt niet alleen data op getroffen systemen, maar probeert ook gericht backups van slachtoffers te vernietigen. De ransomware heeft al meerdere slachtoffers gemaakt. Zenis is ontdekt door MalwareHunterTeam, dat de ransomware samen met Bleeping Computer heeft geanalyseerd. MalwareHunterTeam heeft1