Slecht beheer van encryptiesleutels en digitale certificaten kan leiden tot verlies van data, onder meer door malafide medewerkers.
Slecht beheer van encryptiesleutels en digitale certificaten kan leiden tot verlies van data, onder meer door malafide medewerkers.
De nood om bedrijfsdata te beschermen zet veel bedrijven aan tot een intensief gebruik van encryptie en digitale certificaten. Een onderzoek door Venafi – producent van software voor het beheer van encryptiesleuetels en certificaten – toont aan dat 80 procent van de bedrijven gebruik maakt van dergelijke beschermingsmiddelen, maar zowel expertise als producten ontberen voor een goed beheer ervan. Het gevolg is dat meer dan 40 procent van de respondenten al data heeft verloren door het verlies van de encryptiesleutels of het vertrek van betrokken personen.
Voorts gaf 40 procent van de ict-medewerkers toe dat ze de kennis hadden om hun werkgever de toegang tot bedrijfsdata te ontzeggen, vaak zelfs nadat ze het bedrijf zouden hebben verlaten. Hun kennis van de sleutels, het gebruik van dezelfde paswoorden door meerdere personen en gebrekkige controleprocedures waren mogelijke oorzaken hiervan. Concreet zouden de medewerkers hun (ex-)werkgever zou financiële of andere schade kunnen toebrengen, vergelijkbaar met aanvallen van ‘ransomware’ door derden. In dat laatste geval dringt een hacker een systeem binnen, versleutelt bepaalde types van bestanden en eist vervolgens ‘losgeld’ vooraleer hij de nodige sleutels vrijgeeft.
Naast mogelijke oplossingen als aangepaste beheersoftware, toont de studie aan dat bedrijven veel meer aandacht moeten besteden aan controles op vitale procedures, de scheiding van verantwoordelijkheden (zodat gevaarlijke combinaties van privileges niet in één enkel persoon of profiel samenkomen).
