Europese CIO’s vinden dat IT-security faalt. Zij verspillen miljoenen aan ineffectieve gelaagde securityapparatuur, omdat deze blindelings encryptiesleutels en digitale certificaten vertrouwen, blijkt uit nieuw onderzoek.
Venafi, leverancier van het securitysystemen voor het internet, publiceerde een door Vanson Bourne uitgevoerd onderzoek over de impact van falende IT-security. Doordat de huidige systemen onvoldoende in staat zijn om onderscheid te maken tussen sleutels en certificaten, wordt belangrijke bedrijfsinformatie niet goed beschermt en brengt het strategische plannen in gevaar om snelle DevOps-gebaseerde IT-organisaties te bouwen.
> Lees ook 6 vragen over ransomware
> Lees ook Zijn uw encrypties veilig en up-to-date?
IT-Security faalt
Waar zit de clinch? Elk IP-apparaat gebruikt sleutels en certificaten om een beveiligde en vertrouwde verbinding te creëren. Als organisatie keur je via een beveiligingssysteem bepaalde sleutels en certificaten goed om sites, virtuele machines, mobiele apparatuur en cloud-services veilig te gebruiken. Cybercriminelen misbruiken steeds vaker onbeschermde sleutels en certificaten. Zij verbergen zich in in versleuteld verkeer en imiteren zo websites, installeren malware, verkrijgen privileges en stelen informatie.
Maar, veel oplossingen kunnen nog niet onderscheiden welke sleutels en certificaten te vertrouwen zijn; ze zijn nog niet in staat om het merendeel van al het versleuteld netwerkverkeer te inspecteren. Vaak zijn dit oplossingen voor ‘endpoint’ en ‘advanced threath’: nieuwe generatie firewalls, netwerkverkeeranalyses, IDS (intrusion detection system) en DLP (data loss prevention). En zo ontstaat de conclusie IT-security faalt.
Instortingsgevaar
Gevaarlijk, vindt Kevin Bocex, Vice President Security Strategy & Threath Intelligence bij Venafi.“Sleutels en certificaten vormen de fundering van cybersecurity en authenticatiesystemen, om te laten zien dat software en apparatuur werkt zoals het hoort. Als die fundering instort zijn de gevolgen groot. Met een nagemaakte of gestolen sleutel en certificaat kunnen aanvallers zich namelijk voordoen als een vertrouwde gebruiker, voor het observeren van target websites, infrastructuren, clouds en mobiele apparatuur.”
Encryption everywhere
Anderzijds is dit probleem niet makkelijk op te lossen. Bedrijven gebruiken gemiddeld ruim 23.000 sleutels en certificaten (Ponemon Institute). 54 procent van de security managers geeft toe dat zij niet weten waar deze allemaal worden gebruikt en beheerd en wie er eigenaar van is. Als je hier tegenover de trends ‘encryption everywhere’ en de snelheid van IT-veranderingen zet, groeit het aantal sleutels en certificaten exponentieel De professionals beantwoorden de vraag ‘of DevOps-trend het lastiger maakt om te onderscheiden wat te vertrouwen is’, antwoordde 73 procent van de CIO’s dan ook met ‘ja’.