technologie

Certificaten veroorzaken zeer regelmatig storingen

De beschikbaarheid van kritieke online services wordt in toenemende mate verstoord door problemen met certificaten en sleutels. Het groeiende aantal IP-apparaten, cloud-services, DevOps en het intensievere gebruik van versleuteling zijn hier debet aan. Daarop duidt onderzoek in Europa en de VS van Dimensional Research en Venafi.

Acht op de tien ondervraagde organisaties hebben in 2016 minstens één storing ervaren die werd veroorzaakt door een certificaat en bij vier op de tien waren er meer dan zes storingen. Vier procent meldde zelfs meer dan 100 storingen. Zes op de tien bedrijven lukten het niet binnen een redelijke termijn (minder dan zes uur) op deze storingen te reageren.

Groeiend gebruik van encryptie maakt correct, veilig beheer van certificaten en encryptiesleutels voor middelgrote tot grote bedrijven lastig. De belangrijkste oorzaken van het toenemend aantal certificaat-gerelateerde storingen zijn de explosieve groei van IP-apparatuur in bedrijfsnetwerken en de invoering van DevOps en Fast IT ontwikkelingen.

Klanten van Venafi gebruiken gemiddeld 16.500 onbekende certificaten en sleutels. Uit het onderzoek blijkt dat veel organisaties daar te weinig controle over hebben en tevens geen geautomatiseerde processen voor het vervangen van certificaten als ze verlopen, of worden gehackt.

Management centraliseren
Van de respondenten heeft 65% geen centrale beheeroplossing voor alle gebruikte certificaten en sleutels. Van de minderheid die dit wel heeft, vertrouwt 65% op de beveiliging van hun certificate authority, wat inzicht in de uitgifte ervan belemmert.

“Digitale certificaten en encryptiesleutels vormen de basis voor identiteit- en toegangscontrole door machines, net als gebruikersnamen en wachtwoorden voor mensen”, zegt Kevin Bocek, vice president security strategy & threat intelligence van Venafi.

“Omdat certificaten de veilige communicatie tussen alle apparatuur regelen, vormen ze een ondergewaardeerd onderdeel van het digitale ecosysteem van elke organisatie en daardoor de totale digitale wereldeconomie. Wanneer ze onverwacht verlopen, kunnen kritieke services onbereikbaar worden. Helaas hebben de meeste organisaties nog steeds niet het benodigde inzicht en tools om deze cybersecurity-fundering effectief te managen.

Naarmate we meer cloud services, IoT-apparatuur en DevOps-automatisering gaan gebruiken, blijft het gebruik van certificaten explosief groeien. Die ontwikkeling is alleen te beheersen als organisaties de uitgifte, levenscyclus en vervanging van certificaten en sleutels geautomatiseerd gaan managen.”   

Over het onderzoek
Dimensional Research en Venafi hebben 505 IT-professionals in Europa en de Verenigde Staten ondervraagd.

ADVERTORIAL

Palo Alto Networks and ICT Media are publishing a guide for the C-suite that includes advice and cybersecurity best practices from CEOs, CISOs, lawyers, consultants and government officials.

Join us for the launch event on 18 May from 2:30pm at the Scheepvaart Museum Amsterdam. There will be an interactive panel discussion with the authors, covering Cloud Security, Cyber Insurance, the GDPR, the NIS Directive, the next-generation CISO and Digital Transformation Trends.

You can register for the event here.

Van onze partners

Magazines

OM 2 - Cloud


Strategic sourcing gaat over het zoeken naar een evenwicht tussen uitbesteden en zelf doen, de mate van uitbesteding, de leveranciersselectie, samenwerken met partners, contractbeheer en de regievoering. Maar ook over standaardisatie, normalisatie, ecosystemen en cultuurveranderingen. Op een strategische manier uitbesteden verbetert de efficiency, bespaart kosten en versnelt productontwikkeling. Organisaties kunnen zich voortaan op hun kernactiviteiten concentreren. Strategic sourcing geeft toegang tot expertise, of tot extra productiecapaciteit waarover men zelf niet beschikt. In dit nummer belicht Outsource Magazine de ervaringen en vorderingen op dit gebied.


Naar alle magazines