90 procent van de SSL VPN encrypties die bedrijven gebruiken, zijn onveilig of gedateerd, blijkt uit nieuw onderzoek. Dit kan de informatie van gebruikers mogelijk in gevaar brengen.
Dat blijkt uit onderzoek van High-Tech Bridge, een bedrijf dat informatiebeveiligingsoplossingen bedenkt.
>> Lees ook Versleuteling digitale data blijft onbeperkt
>> Lees ook HTTPS-websites zijn schijnveilig
Encrypties
Eind vorig jaar voerde het bedrijf een onderzoek uit onder de grootste e-mailserverproviders die bedrijven gebruiken. De onderzoekers beoordeelden 10436 willekeurige SSL VPN (Virtual Private Networks) versleutelingen op kwaliteit en betrouwbaarheid. De encrypties kwamen van de grootste aanbieders zoals Cisco, Fortinet en Dell.
SSL VPN
De onderzoekers waren “helaas” onder de indruk, schrijven ze. Veel mensen vertrouwen nog steeds op de oude SSL VPN encrypties (herkenbaar aan het groene slotje in de zoekbalk). Ook gebruikt 77 procent nog steeds het onveilige SSLv3 en een groot deel het onveilige SSLv2. Daarbij vertrouwt nog 76 procent op het onbetrouwbare SSL-certificaat.
Beveiligingsgraad
Uiteindelijk ontving maar 3 procent van de versleutelingen de hoogste beveiligingsgraad F, terwijl de meesten (86 procent) het “falende” A-label kregen.