Systeemuitval voorkomen door beter certificaat- en sleutelmanagement

  1. 10 mrt 2016
  2. 0 reacties
tammy-v1-r2

Iedereen weet dat ongeplande systeemuitval grote gevolgen kan hebben. Alleen weten velen niet waarom dat gebeurt en hoe het te voorkomen is. Systeemuitval is een beveiligingsvraagstuk waar in de praktijk niemand graag over praat.

Als er echter onvoldoende aandacht aan wordt besteed, kan het organisaties miljoenen kosten en de merknaam in diskrediet brengen.

Er zijn zeven oorzaken van ongeplande systeemuitval, waar ICT-beveiligers op horen te letten:

  1. Verlopen sleutels en certificaten: sleutels en certificaten houden websites in de lucht en maken beveiligde verbindingen met systemen/netwerken mogelijk. Als die verlopen, is het vaak een menselijke fout die netwerken bijzonder kwetsbaar maken voor storingen.
  2. Softwarebugs: Softwarebugs zijn fouten in een computerprogramma of systeem, waardoor er andere dan verwachte uitkomsten worden geproduceerd.
  3. Apparaatstoringen: Apparatuur kan niet in staat zijn om alle gevraagde functies te verwerken, door veroudering of overbelasting.
  4. Hoge ‘Bit Error Rates’: Dit gebeurt als het aantal fouten in de communicatie te hoog is voor het systeem of netwerk om nog correct te kunnen functioneren
  5. Stroomuitval: Een deel van de netwerkstoringen die in het nieuws komen zijn het gevolg van systemen of netwerkonderdelen die hun stroomtoevoer verliezen.
  6. Overbelasting van verbindingscapaciteit: Dit gebeurt als een systeem of netwerk niet geconfigureerd of schaalbaar genoeg is, voor de te verwerken verkeershoeveelheid.
  7. Cascade storing: Dat is een storing in een systeem of apparatuur, veroorzaakt door een storing in andere verbonden onderdelen.

Laten we het verlopen van sleutels en certificaten eens onder de loep nemen, omdat deze oorzaak in toenemende mate leidt tot serviceverstoringen, die eenvoudig te voorkomen zijn. Digitale certificaten leveren een cruciale beveiligingsfunctie door publieke sleutels te gebruiken voor digitale handtekeningen en encryptie. De certificaatautoriteiten die deze uitgeven, bepalen tevens hun geldigheidsduur, van enkele weken tot jaren, totdat ze vervangen moeten worden.

Uit recent onderzoek van het Ponemon Institute blijkt dat gemiddelde organisaties ruim 23.000 sleutels en certificaten gebruiken. Uit een ander onderzoek van TechValidate, in opdracht van Venafi, blijkt dat 56% van alle ondervraagden hun sleutels en certificaten handmatig beheren. Daardoor is het haast onmogelijk ze te beveiligen en te monitoren welke sleutels en certificaten waar worden toegepast en wanneer welke verlopen. Door dit gebrek aan inzicht is het niet meer dan logisch dat systemen ongepland uitvallen!

Eind 2015 heeft het Ponemon Institute tevens bekendgemaakt dat bedrijven miljoenen verliezen door verlopen certificaten en ongeplande storingen. Gemiddeld zelfs $ 15 miljoen per storing. Dit baseren zij op de reacties van 2.394 respondenten uit Global 5000-organisaties. Veel van de ondervraagde organisaties hebben de afgelopen twee jaar zelfs klanten verloren omdat ze niet in staat waren het vertrouwen te garanderen dat sleutels en certificaten bieden.

Venafi

Helaas zijn ook hackers zich bewust van de kwetsbaarheden die het gevolg zijn van onbeveiligde sleutels en certificaten. Dat biedt hen namelijk kansen om websites en servers over te nemen en Man-in-the-Middle (MITM) aanvallen uit te voeren. In de wetenschap dat e-commerce, computergebruik en mobility gevoelig zijn voor genoemde storingen, zou elke organisatie meer aandacht moeten besteden aan het voorkomen ervan. Daarmee voorkomen ze tegelijkertijd dat hun organisaties onbedoeld wereldnieuws worden.

Tammy Moskites is chief information officer & chief information security officer bij Venafi

Dossiers