Zelf een blog, achtergrond artikel of andere bijdrage aanleveren- Door
- Tammy Moskites (Venafi)
- geplaatst op
- 20 januari 2016 10:00 uur
De komende jaren krijgen we te maken met steeds slimmere en zwaardere aanvallen op de infrastructuur van bedrijven, cloud-/hostingproviders en overheidsorganisaties. Ter voorkoming daarvan adviseert Venafi CIO & CISO Tammy Moskites meer aandacht te besteden aan het beheer van alle digitale certificaten en encryptiesleutels. Veel organisaties investeren in geavanceerde security-oplossingen aan de rand van hun netwerkinfrastructuur, terwijl ze de fundering ervan verwaarlozen.
Beter inzicht en grip infrastructuurgebruik
Uit wekelijkse berichten over security-incidenten en -onderzoeken blijkt dat het aantal cyberaanvallen toeneemt en ook zwaarder wordt. Daarom is het belangrijk dat security-verantwoordelijken een stap terugzetten om kritisch te kijken naar de fundering van hun verdedigingsstrategie en -middelen. “Zowel eindgebruikers als cloud-/hostingproviders investeren in geavanceerde oplossingen om informatiediefstal en –verlies te voorkomen, terwijl ze nog onvoldoende inzicht en grip hebben op wat er dagelijks via hun netwerkinfrastructuur wordt gecommuniceerd. Deels omdat het digitale landschap steeds complexer wordt en anderzijds omdat deze sneller verandert, door nieuwe technische ontwikkelingen. Daarom is het voor een effectieve cyberverdedigingsstrategie belangrijk om precies te weten welke ICT-assets door wie worden gebruikt en welke risico’s daaraan gerelateerd zijn. Voor cloud-/hostingproviders dus per klant. Maar ook de gebruikte tools en processen regelmatig te reviewen, mede om te blijven voldoen aan veranderende wet- en regelgeving. Een fundamenteel onderdeel van die digitale assets zijn alle gebruikte certificaten en encryptiesleutels”.
Actiever samenwerken met businessmanagers
Een tweede advies van Moskites aan ICT-security verantwoordelijken is actiever te gaan samenwerken met businessmanagers. Voor ISP’s zijn dat andere contacten dan gebruikelijk. Vergelijkbaar met ICT zien businessmanagers security namelijk als een beperkende en vertragende invloed op hun processen en projecten. Waardoor bijvoorbeeld de marketingmanager zelf een onveilig digitaal certificaat inkoopt en gebruikt voor een nieuwe campagne. Daarmee kan hij of zij echter onbewust een deur openzetten voor cybercriminelen. “Veel managers zien security als een noodzakelijke toevoeging of beperking, in plaats van de fundering. Wanneer klanten als gevolg van een incident het vertrouwen in een organisatie verliezen, heeft dat een lange termijn invloed op de resultaten, of kan het zelfs tot een faillissement leiden (zoals bij DigiNotar). Dat geldt tevens voor de klanten van cloud- en hostingproviders. Omdat uit steeds meer incidenten blijkt dat verbindingen met het bekende slotje niet vanzelfsprekend veilig zijn, is het belangrijk dat security officers beter inzicht krijgen in het gebruik van alle certificaten. Door proactief te gaan samenwerken, kunnen zij van security een ‘enabler’ in plaats van ‘showstopper’ maken.”
Beheer certificaten en sleutels verbeteren
Het internet is vanaf het begin ontwikkeld met een beveiligingssysteem vergelijkbaar met het menselijke immuunsysteem. Net als de HLA-tags in ons lichaam goede en kwade cellen onderscheiden en op basis daarvan accepteren of afstoten, doen digitale certificaten en cryptografische sleutels dat op het internet. Omdat de meeste mensen deze blindelings vertrouwen, lukt het cybercriminelen echter steeds vaker om webservers of browsers te hacken en malware toe te voegen aan software. Zelfs bij organisaties waarvan iedereen denkt dat zij hun beveiliging wel op orde hebben, zoals banken en ISP’s. “Alleen wanneer organisaties al hun digitale sleutels en certificaten beter gaan beheren en bij incidenten in korte tijd geautomatiseerd vervangen, zijn aanvallen effectiever tegen te houden”, resumeert Moskites. “Dat is namelijk de fundering voor het vertrouwen tussen zowel alle bedrijven als mensen, om met elkaar zaken te doen in de online wereld. Voor ISP’s geeft dat advies richting aan een kans om de business voor hun klanten te gaan uitbreiden met aanvullende securityservices.
Geschreven door Tammy Moskites (Venafi)
Dit ingezonden artikel is geschreven door Tammy Moskites van Venafi.
Stuur ook uw blog, achtergrond artikel of andere bijdrage in!
Indien u zelf een interessante bijdrage, zoals een blog, how-to of achtergrond heeft, dan plaatsen wij die graag en dat kost u niks. Neem contact op met de ISPam.nl redactie via [email protected] of kijk op deze pagina voor meer informatie over het leveren van een bijdrage aan ISPam.nl.