zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Certificaten veroorzaken storingen

3 februari 2017 - Uit onderzoek van Dimensional Research en Venafi blijkt de beschikbaarheid van kritische online services steeds vaker te worden verstoord door certificaat- en sleutelproblemen.

Dat blijkt uit de response van 505 IT-professionals in Europa en de Verenigde Staten over de frequentie, omvang en oorzaken van alle storingen. De belangrijkste conclusies zijn:


 
  • 79 procent heeft in 2016 minstens één storing ervaren veroorzaakt door een certificaat
  • Bij 38 procent waren dat er in 2016 meer dan zes
  • Vier procent heeft in 2016 meer dan 100 certificaat gerelateerde storingen meegemaakt
  • 64 procent van de organisaties kon niet binnen zes uur op certificaat gerelateerde storingen reageren
Snelgroeiend gebruik encryptie
Als gevolg van het snelgroeiend gebruik van encryptie hebben vooral middelgrote tot grote bedrijven steeds meer moeite om alle certificaten en encryptiesleutels goed beveiligd te managen. De twee belangrijkste oorzaken van het toenemend aantal certificaat gerelateerde storingen zijn de explosieve groei van IP-apparatuur in bedrijfsnetwerken en de invoering van DevOps en Fast IT ontwikkelingen.
 
Onvoldoende inzicht certificaatgebruik
Veel organisaties hebben onvoldoende inzicht in het certificaatgebruik. Uit informatie van Venafi’s klanten blijkt zij gemiddeld 16.500 onbekende certificaten en sleutels gebruiken. Uit het onderzoek van Dimensional Research blijkt dat veel organisaties daar te weinig controle over hebben en tevens geen geautomatiseerde processen voor het vervangen van certificaten als ze verlopen, of worden gehackt:
 
  • 65 procent heeft nog geen centrale managementoplossing voor alle gebruikte certificaten en sleutels
  • 65 procent van alle organisaties die wel zo’n centrale oplossing heeft, vertrouwt daarbij op de beveiliging van hun Certificate Authorities (CA’s), wat het inzicht in de uitgifte ervan belemmert
 
Identiteit- en toegangscontrole  
"Digitale certificaten en encryptiesleutels vormen de basis voor identiteit- en toegangscontrole door machines, net als gebruikersnamen en wachtwoorden voor mensen," zegt Kevin Bocek, vice president security strategy & threath intelligence van Venafi. "Omdat certificaten de veilige communicatie tussen alle apparatuur regelen, vormen ze een ondergewaardeerd onderdeel van het digitale ecosysteem van elke organisatie en daardoor de totale digitale wereldeconomie. Wanneer ze onverwacht verlopen kunnen kritische services onbereikbaar worden. Helaas hebben de meeste organisaties nog steeds niet het benodigde inzicht en tools om deze cybersecurityfundering effectief te managen."
 
Cloud services, IoT en DevOps  
"Het goede nieuws is dat de meeste certificaat gerelateerde storingen goed voorspelbaar zijn, alleen moet men dan wel de scope en schaalgrootte van het potentiële probleem begrijpen," vervolgt Bocek. "Naarmate we meer cloud services, IoT-apparatuur en DevOps automatisering gaan gebruiken, blijft het gebruik van certificaten explosief groeien. Die ontwikkeling is alleen te beheersen als organisaties de uitgifte, levenscyclus en vervanging van certificaten en sleutels geautomatiseerd gaan managen. Het negeren daarvan brengt de beschikbaarheid van kritische services in gevaar en vergroot de cybersecurityrisico’s."   

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 Toename encryptiesleutels en digitale certificaten
  35 procent websites gebruikt nog steeds onveilige SHA-1 certificaten
 Strand, wandelstokken en SSL-certificaten
 CIO’s verspillen miljoenen aan ineffectieve cybersecurity
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Human Design op de werkvloer voor teameffectiviteit en bedrijfsgroei
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10