zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Encryptiesleutels en certificaten minder beveiligd dan gebruikersnamen en wachtwoorden

Mensen vertrouwen op een gebruikersnaam en wachtwoord

2 januari 2020 - Venafi heeft de resultaten bekendgemaakt van onderzoek naar het beveiligen van identiteiten van mensen en apparatuur. Mensen vertrouwen op een gebruikersnaam en wachtwoord om zich te identificeren en veilig te communiceren, terwijl machine-identiteiten encryptiesleutels en certificaten gebruiken.

Slechts 54 procent van 1.500 ondervraagde IT-securityprofessionals werkt met policies voor de lengte en regelmatige vervanging van encryptiesleutels voor machine-identiteiten, terwijl 85 procent een policy heeft voor de lengte van wachtwoorden die medewerkers gebruiken.



Samenvatting onderzoeksresultaten
-49 procent van de respondenten controleert de lengte en regelmatige vervanging van encryptiesleutels, terwijl 70 procent dat voor wachtwoorden doet
- 5 procent heeft een beschreven policy voor hoe vaak certificaten en private keys vervangen moeten worden, terwijl 79 procent een vergelijkbare policy heeft voor wachtwoorden
- 42  procent van de ondervraagde organisaties heeft een automatische routine voor het rouleren van TLS-certificaten, in vergelijking met 79 procent voor het veranderen van wachtwoorden 
- 53 procent controleert hoe vaak certificaten worden vervangen, versus 73 procent voor wachtwoordenExponentiële groei machine-identiteiten  
Organisaties besteden dit jaar ruim $ 10 miljard aan het beschermen van de identiteiten van mensen, terwijl maar een fractie van dat bedrag wordt besteed aan het beschermen van alle machine-identiteiten. Het aantal menselijke gebruikers van zakelijke netwerktoepassingen groei maar amper, terwijl het aantal machine-identiteiten exponentieel groeit. Onder machine-identiteiten vallen ook alle virtual machines, applicaties, algoritmen, API’s en containers. Omdat cybercriminelen steeds beter de mogelijke invloed van machine-identiteiten en het minder beveiligen ervan begrijpen, proberen ze die vaker te misbruiken.

Effectieve targets
"Identiteiten zijn belangrijke elementen in de securitywereld," zegt Kevin Bocek, vice president security strategy & threat intelligence bij Venafi. "Machine-identiteiten zijn relatief nieuwe en effectieve targets voor cyberaanvallen, mede gezien het grote verschil in hoe ze worden beveiligd in vergelijking met identiteiten van mensen. Omdat de digitale economie in toenemende mate vertrouwt op artifical intelligence, containers, microservices en IOT-apparatuur, moeten CISO’s en security-professionals meer aandacht besteden aan het beveiligen van alle machine-identiteiten."

 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 'Te weinig ambitie kabinet voor versterken digitale economie'
 Ruim 70 procent overheidswebsites niet digitaal toegankelijk
 Twee derde werkenden beoordeelt nieuwe collega(’s) op uiterlijk
 

Gerelateerde nieuwsitems

 Consumenten wantrouwen overheden en sociale media met persoonsgegevens
 Slechts twee op de vijf bedrijven beveiligen cloudgegevens met encryptie
 Quantum computing zet veiligheid encryptie onder druk
 Toename encryptiesleutels en digitale certificaten
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Managers onderschatten cyberdreigingen massaal
reacties
Terug naar het vroegere normaal is geen optie, streef daarom naar een beter normaal (1) 
Zakelijk vastgoed daalt in 2021 met zes procent in waarde  (1) 
Netto maandsalaris van Nederlander met modaal inkomen stijgt met 45 euro (1) 
Nederlanders schelden erop los (tegen chatbots) (1) 
Drie toepassingen voor digitalisering in kantoor ‘na corona’ (1) 
Een op de drie jongeren heeft door corona studie/werkplannen aangepast (1) 
Eén op de drie beleggers: maatschappelijk beleggen moet deels verplicht worden (1) 
top10
Wees extra alert op verdachte telefoontjes
Netto maandsalaris van Nederlander met modaal inkomen stijgt met 45 euro
Zakelijk vastgoed daalt in 2021 met zes procent in waarde
Werknemer krijgt toegang tot corporate data via persoonlijke apparaten
Webinarmoe? Acht handige tips om dat te voorkomen
Grote toename eCrime
Terug naar het vroegere normaal is geen optie, streef daarom naar een beter normaal
Werkgever heeft geen oog voor stress en burn-out klachten
Werkrelaties onder druk tijdens de coronacrisis?
Aantal werkende studenten zonder uitzicht op contractverlenging verdubbeld
meer top 10