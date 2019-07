Uit een analyse van Skyhigh blijkt dat 81,8 procent van de cloud service providers te verplaatsen data versleutelt met SSL of TLS, maar slechts 9,4 procent doet dat met data die opgeslagen is in de cloud. Met steeds meer bedrijven die onbeperkte toegang willen tot cloud-databases en AWS S3 storage buckets wordt dat een probleem.

Versleuteling is namelijk niet de perfecte bescherming van gegevens, computernetwerken en andere digitale systemen. Het beschermt data die in beweging is, en in gelukkige omstandigheden, ook wanneer het ergens opgeslagen is. Het versterkt de toegangscontrole bij cruciale systemen. Maar in de praktijk moeten netwerken en systemen de data onversleuteld kunnen zien om het te kunnen verwerken en logica op los te laten. Bedrijven lopen meer risico met onbeveiligde en niet goed geupdate applicaties dan van mensen die stiekem meekijken.

Dit is precies de reden van de toename van digitale inbraken. Niet omdat de data wel of niet versleuteld is, maar omdat applicaties en API's de data in versleutelde vorm niet kunnen verwerken. Het moet ontsleuteld zijn, en juist op dat moment groeit het risico. Uit onderzoek van F5 naar aanvallen van de afgelopen tien jaar bleek dat applicaties in 53 procent van de gevallen het initiƫle doel waren. Het was niet alleen de makkelijkste route naar data; applicaties zijn ook een van de weinige plekken waarop verkeer ontsleuteld wordt en vindbaar is voor diegenen die weten wat ze zoeken.

We kijken niet meer op van hacks en inbraken omdat ze inmiddels zo vaak gebeuren. Ondanks alle inspanningen zoals de opgelegde encryptie door het gebruik van HTTPS en browsers die cryptografie doorvoeren op de algoritmes. Als beveiliging vandaag de dag afhangt van encryptie, hebben we een serieus probleem. De kracht van de versleuteling houdt de hacker en het datalek niet tegen; het is juist de kracht en in toenemende mate de intelligentie die een aanval herkent en tegenhoudt die tot een hack of datalek leiden. Versleutelde kwaadaardige code is nog steeds kwaadaardig. Versleutelde inloggegevens die zijn buitgemaakt en in een applicatie zijn gestopt, zijn nog altijd gestolen gegevens. Een middlebox utischakelen voorkomt niet dat een web- of applicatieserver een bestand uitvoert dat toegang krijgt tot onversleutelde data.

We moeten ons niet blindstaren op encryptie als het mede ervoor zorgt dat de dreiging verder in het hart van het netwerk komt. Bescherming van applicaties en de API's die ze gebruiken vereist een breder blikveld, waarin intelligentie, identiteit en detectie wordt gecombineerd. In aanvulling op sterke cryptografie.

Lori MacVittie is Principal Technical Evangelist bij F5 Networks