Encryptiesleutels en certificaten minder beveiligd dan gebruikersnamen en wachtwoorden

| Venafi | 2 min | 20 december 2019 0:11
Gewaardeerd
Afbeelding: Comparing Security Controls for Machine Identities and Human Identities | Copyright: Venafi
Venafi heeft de resultaten bekendgemaakt van onderzoek naar het beveiligen van identiteiten van mensen en apparatuur. Mensen vertrouwen op een gebruikersnaam en wachtwoord om zich te identificeren en veilig te communiceren, terwijl machine-identiteiten encryptiesleutels en certificaten gebruiken. Slechts 54% van 1.500 ondervraagde IT-securityprofessionals werkt met policies voor de lengte en regelmatige vervanging van encryptiesleutels voor machine-identiteiten, terwijl 85% een policy heeft voor de lengte van wachtwoorden die medewerkers gebruiken.

Samenvatting onderzoeksresultaten

  • 49% van de respondenten controleert de lengte en regelmatige vervanging van encryptiesleutels, terwijl 70% dat voor wachtwoorden doet
  • 55% heeft een beschreven policy voor hoe vaak certificaten en private keys vervangen moeten worden, terwijl 79% een vergelijkbare policy heeft voor wachtwoorden
  • 42% van de ondervraagde organisaties heeft een automatische routine voor het rouleren van TLS-certificaten, in vergelijking met 79% voor het veranderen van wachtwoorden 
  • 53% controleert hoe vaak certificaten worden vervangen, versus 73% voor wachtwoorden

Exponentiële groei machine-identiteiten  

Organisaties besteden dit jaar ruim $ 10 miljard aan het beschermen van de identiteiten van mensen, terwijl maar een fractie van dat bedrag wordt besteed aan het beschermen van alle machine-identiteiten. Het aantal menselijke gebruikers van zakelijke netwerktoepassingen groei maar amper, terwijl het aantal machine-identiteiten exponentieel groeit. Onder machine-identiteiten vallen ook alle virtual machines, applicaties, algoritmen, API’s en containers. Omdat cybercriminelen steeds beter de mogelijke invloed van machine-identiteiten en het minder beveiligen ervan begrijpen, proberen ze die vaker te misbruiken.

Effectieve targets

"Identiteiten zijn belangrijke elementen in de securitywereld”, zegt Kevin Bocek, vice president security strategy & threat intelligence bij Venafi. “Machine-identiteiten zijn relatief nieuwe en effectieve targets voor cyberaanvallen, mede gezien het grote verschil in hoe ze worden beveiligd in vergelijking met identiteiten van mensen. Omdat de digitale economie in toenemende mate vertrouwt op artifical intelligence, containers, microservices en IOT-apparatuur, moeten CISO’s en security-professionals meer aandacht besteden aan het beveiligen van alle machine-identiteiten.”

Hoe vind je dit artikel?


Waardering: Goed (1 rating).

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over Venafi

Venafi is marktleider in het beschermen van de identiteiten van apparatuur en machines en het beveiligen van de communicatie en verbindingen daartussen. Ze beschermen alle typen identiteiten door het orkestreren van cryptografische sleutels en digitale certificaten voor SSL/TLS, IoT, mobiel en SSH. Venafi maakt zowel identiteiten als daaraan gerelateerde risico’s wereldwijd inzichtelijk, binnen het eigen bedrijfsnetwerk en alle mobiele, virtuele, cloud- en IoT-apparatuur. Gebaseerd op intelligentie en een geautomatiseerde aanpak van risico’s op het gebied van beveiliging en beschikbaarheid, door zwakke of gecompromitteerde apparatuur. Verder wordt de communicatie tussen alle betrouwbare apparatuur effectief beschermd en met onbetrouwbare apparatuur voorkomen.
Meer over Venafi

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191029224512.jpg
Het no-nonsense internetbureau
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191030101402.jpg
De grootste Nederlandse site over Android
20191030103431.png
Conference by app developers, for app developers!
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191029200614.jpg
Drive value with data
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.