CIO onderzoek: certificaten veroorzaken vaker storingen
Venafi heeft de resultaten bekendgemaakt van een onderzoek onder 550 CIO’s naar de omvang en frequentie van storingen veroorzaakt door certificaten. Deze beïnvloeden in toenemende mate de betrouwbaarheid en beschikbaarheid van bedrijfskritische IT-systemen en zijn zowel moeilijk te diagnosticeren als op te lossen. In 2018 heeft bijna twee derde van alle ondervraagde organisaties (60%) storingen van kritieke applicaties en services ervaren, veroorzaakt door certificaten. In de afgelopen 24 maanden heeft 74% daarmee te maken gehad. De gevolgen van die storingen worden de komende jaren waarschijnlijk gecompliceerder en duurder.
Andere belangrijke onderzoeksresultaten zijn:
- 58% van de respondenten denkt dat de toenemende complexiteit en afhankelijkheden tussen IT-systemen in de toekomst storingen met grotere gevolgen gaan veroorzaken
- Bijna 80% schat dat het gebruik van certificaten in hun organisaties de komende vijf jaar met 25% of meer gaat toenemen, terwijl ruim de helft een groei van meer dan 50% verwacht
- 50% van de CIO's maakt zich zorgen dat storingen veroorzaakt door certificaten een impact hebben op de klantervaring en 45% is meer bezorgd over de tijd en resources die ze verbruiken
Onvoldoende inzicht en bescherming machine-identiteiten
Mensen vertrouwen op gebruikersnamen en wachtwoorden om zichzelf te identificeren en toegang te krijgen tot applicaties en diensten. Apparaten, machines en software gebruiken digitale certificaten om veilig met elkaar te communiceren en geautoriseerde toegang te krijgen tot alle applicaties en diensten. Dit jaar geven organisaties naar verwachting ruim $10 miljard uit om wachtwoorden te beschermen en te managen, maar vrijwel niets om machine-identiteiten te beschermen en te managen. Veel organisaties hebben zelfs onvoldoende inzicht in hoeveel machine-identiteiten er in gebruik zijn, welke apparaten deze gebruiken en wanneer ze verlopen. Dit gebrek aan inzicht en bescherming leidt vaker tot storingen.
Storing door verlopen certificaat
"Eind vorig jaar hebben 32 miljoen Britten last gehad van een verlopen certificaat", zegt Kevin Bocek, vice president security strategy & threat intelligence bij Venafi. "Dit kan het betreffende telecombedrijf wel $100 miljoen hebben gekost. Als organisaties niet snel de controle krijgen over alle gebruikte certificaten is het slechts een kwestie van tijd tot er eentje verloopt en een grote storing veroorzaakt. CIO's hebben meer inzicht, intelligentie en automatisering van de certificaatlevenscyclus nodig om dit te kunnen doen.”
"Omdat digitale certificaten zowel de authenticatie als de communicatie tussen machines en software regelen, is het enorm belangrijk ze niet onverwacht te laten verlopen. Vanwege het feit dat symptomen van een certificaat gerelateerd probleem lijken op andere oorzaken van hardware- en softwarestoringen, is het diagnosticeren ervan moeilijk en tijdrovend.“
Dossiers
Meer over
Lees ook
Metadata van telefoongesprekken blijkt eenvoudig te manipuleren
Telecomproviders zijn al jaren verplicht te registreren wie met wie communiceert. Opsporingsinstanties en inlichtingendiensten kunnen deze informatie gebruiken om de activiteiten van verdachten in kaart te brengen. Het blijkt echter kinderlijk eenvoudig te zijn om vervalste informatie in de databases van telecomproviders te krijgen. Dit kan er dan1
'Concrete cyberdreigingen hebben veel meer impact dan waarschuwingen'
Directe dreigingen hebben een aanzienlijk grotere impact op gebruikers dan andere tactieken zoals waarschuwingen over kwetsbaarheden. Door tactieken van cybercriminelen te hanteren kunnen beveiligingsonderzoekers gebruikers dan ook laten schrikken en hen via deze weg motiveren hun beveiliging te verbeteren. Concrete bedreigingen hebben dus meer im1