Data-encryptie: het nieuwe wapen tegen cybercrime

De veiligheid van bedrijfsnetwerken staat onder grotere druk dan ooit. Hackers zijn gewiekste criminelen uit op geld (lees: data) en met hun zeer geavanceerde breekijzers lopen zij altijd een stap voor op de reguliere security-oplossingen. Bovendien zijn niet alleen de enterprise-organisaties, maar ook mid-sized bedrijven steeds vaker het slachtoffer. Data-encryptie is vrijwel de enige duurzame manier om diefstal van bedrijfsgegevens tegen te gaan. Maar dan moet de infrastructuur daar wel op berekend zijn.

Etienne van der Woude, Regional Sales Manager Benelux van Watchguard Technologies

Software en hardware hebben een hardnekkige gemene deler: ze vertonen regelmatig lekken. Bedoelde of onbedoelde onvolkomenheden kunnen, mits 'slim' misbruikt toegang verschaffen tot waardevolle bedrijfsdata. Lekken kunnen lange tijd onopgemerkt blijven, zoals bijvoorbeeld de Shellshock-affaire recentelijk aantoonde. Hackers ontdekten een hele familie van lekken in de Unix Bash-shell, software die al 25 jaar tot de kern behoort van OS X, Linux en andere Unix-derivaten. Lekken die ze wisten te misbruiken om botnets te creëren en daarmee DDos-aanvallen uit te voeren. Dat terwijl de code van deze software nota bene al even lange tijd voor iedereen openbaar is.

Mens als zwakke schakel

Maar niet alleen IT, ook mensen zijn kwetsbare toegangspoorten. Mensen zijn immers te manipuleren. Cybercriminelen kunnen zich voordoen als iemand anders en via trucs als phishing of social engineering alsnog de sleutels van de bedrijfsschatkamer in handen krijgen. Bovendien zijn mensen van nature slordig. Slordig met wachtwoorden, met updates, met best practices, met veiligheidsvoorschriften. En daar is geen virusscanner of firewall tegen opgewassen.

Kortom: bedrijfsnetwerken zijn van nature kwetsbaar. Dat terwijl de uitdagingen steeds groter worden. Daar staan cybercriminelen tegenover die via Darknets listig gestolen data en hacking-gereedschap uitwisselen. De vraag is dus niet zozeer of zij kunnen binnendringen in het netwerk, maar wanneer.

Darknets zijn private netwerken, vaak p2p-gebaseerd, waarbinnen cybercriminelen zich verenigen. Ze wisselen informatie over beveiligingsstructuren bij bedrijven uit, maar verkopen daar ook buitgemaakte data. Vanwege hun decentrale karakter zijn deze vaak criminele uithoeken van het web nauwelijks traceerbaar. Daarom worden ze ook vaak gebruikt door hacktivisten, die op die manier onder de radar van geheime diensten proberen te blijven.

Niet alle darknets hebben illegale motieven, maar de laatste tijd gaat vanuit deze netwerken steeds meer criminele dreiging uit.

Nieuwe strategie

Met dat gegeven in het achterhoofd is een nieuwe defensiestrategie een absolute must. De enige manier om te zorgen dat criminelen niets met de aangetroffen data kunnen, is continue, real-time versleuteling van het gehele dataverkeer. Niet alleen de opgeslagen data, maar ook alle pakketjes die over en weer over het netwerk bewegen moeten continu versleuteld zijn en pas bij een rechtmatige ontvanger weer leesbaar worden. Niet alleen binnen de firewall, maar ook daarbuiten. Plaats- en tijdonafhankelijk werken vraagt immers om de nodige mobiliteit, ook van data en applicaties.

Real-time dataversleuteling vereist een infrastructuur die daarop berekend is. Continu moeten pakketjes data immers vercijferd en weer leesbaar gemaakt worden, zonder dat dat ten koste gaat van de performance. Een onwerkbaar traag netwerk is geen optie, productiviteit is geen dankbare 'trade-off' voor een goede beveiligingsstrategie. Een uitdaging, want dataverkeer neemt in volume alleen maar toe, en dus ook het rekenwerk dat nodig is voor versleuteling en inspectie van al die gegevens. Toepassingen als voip en zeker videoconferencing komen met een behoorlijke digitale voetafdruk, maar ook moderne bedrijfssoftware en steeds snellere internetverbindingen zorgen voor flinke hoeveelheden data. Een ontwikkeling die bovendien geen rechtsomkeert zal maken.

Sleutelrol voor de firewall

De grote verkeersregelaar in dit geheel is de firewall. Die moet voldoende toegerust zijn om de benodigde performance te leveren. Zijn taak is niet mals: de firewall moet niet alleen alle datapakketjes continue checken op verdachte zaken als malware en spam, maar daarbij ook deze data real-time vercijferen en weer decoderen.

Maar er is meer aan de hand. Volgens het Gartner-rapport 'Security Leaders Must Address Threats from Rising SSL Traffic' komen verdachte zaken ook steeds vaker via de versleutelde pijplijnen binnen. Via een SSL-verbinding bijvoorbeeld. En met steeds meer versleuteld netwerkverkeer gaat die trend alleen maar toenemen. De Gartner-analisten geloven dat in 2017 meer dan de helft van de netwerkaanvallen via de versleutelde kanalen binnenkomen en zo de digitale detectiepoortjes proberen te omzeilen. Ook daarop moet de firewall berekend zijn, een regulier exemplaar voldoet niet meer.

Conclusie 

Digitale veiligheid is aan het verschuiven. Uitdagingen die enterprise-organisaties enkele jaren geleden hadden, zijn inmiddels het probleem van de mid-sized bedrijven. Data-encryptie is de enige manier om de steeds gevaarlijkere hackers en cybercriminelen te ontmaskeren en te voorkomen dat grote hoeveelheden waardevolle gegevens op straat - of erger - in verkeerde handen terechtkomen. Een aantal ontwikkelingen zorgt daarbij voor technische uitdagingen. Denk aan de groei van dataverkeer, toegenomen internetsnelheden en veeleisende toepassingen, zowel in de cloud als on-premise. Real-time versleuteling en beveiliging van die dikke datapijpen vereist hardware die daarop is voorbereid. Alleen specialistische firewalls die zijn toegesneden op die taak kunnen daarbij zorgen voor een prettige balans tussen veiligheid en performance.

Etienne van der Woude is Regional Sales Manager Benelux van Watchguard Technologies