‘Voorkom cyberaanvallen met beter certificaat- en sleutelbeheer’


De komende jaren krijgen we te maken met steeds slimmere en zwaardere aanvallen op de infrastructuur van bedrijven, cloud-/hostingproviders en overheidsorganisaties. Ter voorkoming daarvan adviseert Venafi CIO & CISO Tammy Moskites meer aandacht te besteden aan het beheer van alle digitale certificaten en encryptiesleutels. Veel organisaties investeren in geavanceerde security-oplossingen aan de rand van hun netwerkinfrastructuur, terwijl ze de fundering ervan verwaarlozen.

Beter inzicht en grip infrastructuurgebruik

Uit wekelijkse berichten over security-incidenten en -onderzoeken blijkt dat het aantal cyberaanvallen toeneemt en ook zwaarder wordt. Daarom is het belangrijk dat security-verantwoordelijken een stap terugzetten om kritisch te kijken naar de fundering van hun verdedigingsstrategie en -middelen. “Zowel eindgebruikers als cloud-/hostingproviders investeren in geavanceerde oplossingen om informatiediefstal en –verlies te voorkomen, terwijl ze nog onvoldoende inzicht en grip hebben op wat er dagelijks via hun netwerkinfrastructuur wordt gecommuniceerd. Deels omdat het digitale landschap steeds complexer wordt en anderzijds omdat deze sneller verandert, door nieuwe technische ontwikkelingen. Daarom is het voor een effectieve cyberverdedigingsstrategie belangrijk om precies te weten welke ICT-assets door wie worden gebruikt en welke risico’s daaraan gerelateerd zijn. Voor cloud-/hostingproviders dus per klant. Maar ook de gebruikte tools en processen regelmatig te reviewen, mede om te blijven voldoen aan veranderende wet- en regelgeving. Een fundamenteel onderdeel van die digitale assets zijn alle gebruikte certificaten en encryptiesleutels”.

Actiever samenwerken met businessmanagers

Een tweede advies van Moskites aan ICT-security verantwoordelijken is actiever te gaan samenwerken met businessmanagers. Voor ISP’s zijn dat andere contacten dan gebruikelijk. Vergelijkbaar met ICT zien businessmanagers security namelijk als een beperkende en vertragende invloed op hun processen en projecten. Waardoor bijvoorbeeld de marketingmanager zelf een onveilig digitaal certificaat inkoopt en gebruikt voor een nieuwe campagne. Daarmee kan hij of zij echter onbewust een deur openzetten voor cybercriminelen. “Veel managers zien security als een noodzakelijke toevoeging of beperking, in plaats van de fundering. Wanneer klanten als gevolg van een incident het vertrouwen in een organisatie verliezen, heeft dat een lange termijn invloed op de resultaten, of kan het zelfs tot een faillissement leiden (zoals bij DigiNotar). Dat geldt tevens voor de klanten van cloud- en hostingproviders. Omdat uit steeds meer incidenten blijkt dat verbindingen met het bekende slotje niet vanzelfsprekend veilig zijn, is het belangrijk dat security officers beter inzicht krijgen in het gebruik van alle certificaten. Door proactief te gaan samenwerken, kunnen zij van security een ‘enabler’ in plaats van ‘showstopper’ maken.”

Beheer certificaten en sleutels verbeteren

Het internet is vanaf het begin ontwikkeld met een beveiligingssysteem vergelijkbaar met het menselijke immuunsysteem. Net als de HLA-tags in ons lichaam goede en kwade cellen onderscheiden en op basis daarvan accepteren of afstoten, doen digitale certificaten en cryptografische sleutels dat op het internet. Omdat de meeste mensen deze blindelings vertrouwen, lukt het cybercriminelen echter steeds vaker om webservers of browsers te hacken en malware toe te voegen aan software. Zelfs bij organisaties waarvan iedereen denkt dat zij hun beveiliging wel op orde hebben, zoals banken en ISP’s. “Alleen wanneer organisaties al hun digitale sleutels en certificaten beter gaan beheren en bij incidenten in korte tijd geautomatiseerd vervangen, zijn aanvallen effectiever tegen te houden”, resumeert Moskites. “Dat is namelijk de fundering voor het vertrouwen tussen zowel alle bedrijven als mensen, om met elkaar zaken te doen in de online wereld. Voor ISP’s geeft dat advies richting aan een kans om de business voor hun klanten te gaan uitbreiden met aanvullende securityservices.

Geschreven door Tammy Moskites (Venafi)

Dit ingezonden artikel is geschreven door Tammy Moskites van Venafi.

Stuur ook uw blog, achtergrond artikel of andere bijdrage in!

Indien u zelf een interessante bijdrage, zoals een blog, how-to of achtergrond heeft, dan plaatsen wij die graag en dat kost u niks. Neem contact op met de ISPam.nl redactie via redactie@ispam.nl of kijk op deze pagina voor meer informatie over het leveren van een bijdrage aan ISPam.nl.

Nog geen reacties

Feedback!
Fill out my online form.
Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.