De huidige maatschappij vertrouwt er op dat netwerken gegevens op een veilige manier verplaatsen tussen individuen en organisaties. Nu technologie steeds complexer wordt, zijn de dreigingen voor de veiligheid van die gegevens ook ingewikkelder en groter geworden.
Organisaties uit alle sectoren zijn doelwit voor hackers. Consumenten houden steeds vaker in de gaten of de bedrijven waar ze zaken mee doen op een adequate manier omgaan met hun persoonlijke informatie. Naast de constante dreigingen waar bedrijven mee te maken hebben, zorgen strengere privacyregels en wetgeving ervoor dat ze hun gevoelige en gepatenteerde gegevens voldoende moeten beschermen.
Noodzaak beschermen in-flight data
Bedrijven doen er alles aan om de informatie die in hun datacenters is opgeslagen te beschermen tegen onbevoegden door beveiligingsmaatregelen te nemen, zoals encryptie. It-managers en cio’s zijn de uitdaging aangegaan met een reeks technieken die kritische it-infrastrucuren vergrendelen. Het gaat daarbij niet alleen om servers, databases, en statische data, maar ook om opgeslagen en gearchiveerde data die wordt beschermd door effectief beheer van gebruikerstoegang.
Volgens het 2012 ITRC Breach Report van het Identity Theft Resource Center, stonden hacking en inbreuk op ‘bewegende data’, ook wel in-flight data genoemd, de afgelopen vijf jaar bovenaan de lijst van aanvallen. Het rapport, dat in totaal 419 aanvallen heeft geanalyseerd, beschrijft dat het bij 18,1 procent van de onderzochte aanvallen ging om in-flight data. Bovendien blijkt dat deze aanvallen over het algemeen het meest schadelijk waren.
De afgelopen jaren hebben bedrijven end-to-end, core-to-door data-based security programma’s geïmplementeerd, inclusief voorzieningen voor het beschermen van verschillende statische data. Statische data is altijd een punt van aandacht, omdat het een constant doel is voor hackers. Encryptie kan organisaties helpen om gevoelige bedrijfsgegevens, die bijvoorbeeld op een desktop staan opgeslagen, te beschermen tegen ongeauthoriseerde toegang.
Het is echter de in-flight data – de data die beweegt over een wide area network (wan) – die momenteel voor bedrijven en de publieke sector een uitdaging vormt.
Verre van universeel
Nu algemeen erkend wordt dat cybercriminaliteit via wan-verbindingen vaak voorkomt, en dat die aanvallen veel geld en tijd kosten, nemen cio’s en it-managers encryptie en andere risicoverkleinende oplossingen steeds vaker mee in it-budgetten.
Toch vertrouwt slechts 36 procent van Nederlandse bedrijven op in-flight wan-encryptie op alle data die wordt verstuurd via het netwerk. Dit relatief lage percentage lijkt voort te komen aan een gebrek aan kennis en focus op het gebied van wan-encryptie bij zowel bedrijven als de carriers waar zij hun wan-connectiviteitsdiensten van afnemen. Bedrijven weten vaak niet wat de mogelijkheden zijn en maar weinig operators bieden geëncrypteerde wan-diensten.
Security strategie
Doordat het netwerk een steeds belangrijkere en strategische rol speelt in het ondersteunen van bedrijven en instellingen, moeten it-afdelingen continu waken voor cyberaanvallen op de netwerkinfrastructuur. Een veelomvattende security strategie bestaat dus niet alleen uit het beschermen van servers en statische data, maar ook uit een robuuste in-flight wan-encryptie oplossing. In-flight netwerkencryptie zorgt voor een proactieve oplossing die kritische informatie beschermt en zorgt dat bedrijven uit verschillende sectoren kunnen voldoen aan de voor hen geldende privacywetten en regels op het gebied van veiligheid. Iedere organisatie doet er daarom goed aan om de beveiliging van in-flight data onder de loep te nemen en bij isp’s en wan-leveranciers te raden te gaan wat de beste oplossing is voor de specifieke vereisten en behoeften.
Zeer bekend en begaan met deze topic knik alleen maar. Van (h)erkenning maar ook als risico factor. Dat ook hier word aangegeven dat menig manager niet met de mogelijkheden, niet alleen encryptie overigens, is meteen weer een goede reminder dat IT het nog steeds niet voor elkaar blijkt te hebben goed en helder uit te leggen aan de Non IT wereld, klanten en gebruikers, Wat IT is, Hoe je er mee om kunt gaan en Wat je er allemaal mee kunt.
De angst is zeer begrijpelijk omdat er, en wellicht kijken mensen nu wat verbaasd op, steeds meer professionals zijn die heel goed zijn in hun eigen disciplines, maar steeds minder oog en oor hebben goed te kunnen communiceren met mensen die weinig tot niets met IT als professional hebben, maar wel IT dagelijks gebruiken en beslissingen over IT en peripherals moeten maken.
Die uitdaging is steeds groter aan het worden. Laten we niet uit het oog verliezen dat IT als middel er is om zaken sneller te maken en daardoor ons tijd en ruimte moet geven weer andere dingen te kunnen doen. Ik zie steeds meer en vaker dat IT steeds complexer word gemaakt waardoor je steeds meer mensen nodig hebt hetzelfde te kunnen maken als tien jaar geleden.
Doordat die verwatering optreed krijg je daar soms hele rare situaties van. Security is dan ook een onderwerp die zeer hoog ingeschaald moet worden, door IT professionals alleen al als standaard, het immers onderdeel van je werk en instelling, en voor Non IT professionals er eens wat vaker over na te denken.
Goed artikel.
Ik had van de week een brainfart die ik meteen hier kan valideren.
SSL certificaten koop je bij certification authorities (CA), maar stel dat de amerikaanse overheid nu eist dat zij een backdoor hebben bij deze organisaties en stel dat zij op grote knooppunten die door de VS lopen nu het router verkeer aftappen, zouden zijn in staat zijn dan om massaal het verkeer uit te lezen alsof het plain text is?
zo nee, waarom precies niet?
@Henris fart,
Volgens mij kan je alleen decrypten als je de private key van de het (public-key, private-key) paar hebt. En die geef je aan niemand, niet aan CA, niet aan overheid, niet aan router. De versleuteling vindt plaats met de public key. Alleen diegene met (toegang tot) de private key, kan deze data decrypten. De CA doet geen versleuteling (behalve t.b.v. authenticatie/autorisatie, dus niet van de doeldata op zich). De CA weet wel tussen welke hosts versleuteld verkeer plaats vond en wanneer.