zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Toename encryptiesleutels en digitale certificaten

22 december 2016 - Uit onderzoek van Dimensional Research en Venafi onder 505 IT-professionals blijkt het gebruik van encryptiesleutels en digitale certificaten in 2016 sterk te zijn toegenomen.

De belangrijkste conclusies: 


 
  • 58 procent geeft aan dat hun organisatie meer dan 2.500 digitale sleutels en certificaten gebruikt in 2016 en zo’n 25 procent meer dan 10.000
  • 50 procent van de ondervraagden heeft in 2016 het gebruik van encryptiesleutels en certificaten met meer dan 25 procent zien groeien en zo'n twintig procent met meer dan 50 procent
  • 49 procent van de respondenten verwacht dat het sleutel- en certificaatgebruik in 2017 met meer dan 25 procent gaat toenemen
  • Terwijl 96 procent aangeeft dat sleutel- en certificaatmanagement deel uitmaakt van het securitybeleid, gebeurt dat bij slechts 34 procent centraal
 
Wet- en regelgeving voor privacy en security
Wet- en regelgeving voor privacy en security noodzaken organisaties meer netwerkverkeer te versleutelen. Tegelijkertijd zijn de meeste organisaties niet in staat het snelgroeiend versleutelde verkeer te inspecteren op verborgen bedreigingen. De belangrijkste oorzaak daarvan is het feit dat ze niet over een oplossing beschikken voor het geautomatiseerd beschermen van alle encryptiesleutels en digitale certificaten. Deze securitydiscrepantie biedt criminelen de kans versleuteld verkeer en tunnels te misbruiken voor het verbergen van hun activiteiten. Uit een recent onderzoek van A10 Networks blijkt dat bij 41 van alle cyberaanvallen encryptie wordt gebruikt om ontdekking te voorkomen.  
 
Foutgevoelig handmatig sleutelbeheer  
"Dit onderzoek toont aan dat het gebruik van HTTPS-verbindingen voor het creëren van veilige geauthentiseerde toegang tot webapplicaties, cloudservices en IoT explosief groeit", zegt Kevin Bocek, Vice President Security Strategy & Threath Intelligence bij Venafi. "Ondanks die snelle groei vertrouwt nog meer dan de helft van alle organisaties op foutgevoelige handmatige processen voor het beschermen van hun kritische encryptieassets."
 
Gouden kansen voor cybercriminelen  
"De snelgroeiende adoptie van DevOps, containers en cloudservices, heeft nog maar amper invloed gehad op onze onderzoeksresultaten," vervolgt Bocek. "Met als gevolg dat organisaties het aantal in gebruik zijnde encryptiesleutels en digitale certificaten waarschijnlijk onderschatten. Uit onze contacten met Global 5000 organisaties blijkt dat zij gemiddeld zo’n 16.500 onbekende sleutels en certificaten in gebruik hebben. Omdat elke onbekende sleutel en certificaat een versleutelde tunnel is, krijgen cybercriminelen gouden kansen om hun activiteiten te maskeren."

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 Nieuwe wetgeving melding datalekken schreeuwt om data-encryptie
 CIO’s verspillen miljoenen aan ineffectieve cybersecurity
 Veiligheid cloud computing blijft een grijs gebied
 Manager vindt beveiliging niet belangrijk
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Human Design op de werkvloer voor teameffectiviteit en bedrijfsgroei
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10