Als het op versleuteling aankomt, zeg nee tegen de status quo

Zou Zou het leven zoveel gemakkelijker zijn als u 's avonds de voordeur van uw bedrijf niet op slot hoefde te doen? U hoeft zich nooit zorgen te maken dat u uw sleutels kwijtraakt. Of misschien kan de eigenaar van het pand uw sleutels voor u vasthouden. U rekent er dan op dat de gebouwbeheerder elke ochtend de deur voor u ontgrendelt en weer op slot doet als u weggaat.

Het is duidelijk dat beide scenario's belachelijk zijn en dat geen enkel bedrijf serieus zou overwegen. Maar als dat waar is, waarom laten zoveel bedrijven hun IT-organisaties dan van dag tot dag werken zonder de moeite te nemen om hun digitale activa "op te sluiten" en te beveiligen, of ze nu op locatie of in de cloud zijn gehuisvest?

Zie ook: Dyn DDoS-aanval werpt licht op het groeiende IoT-probleem

Vergis je niet; het eerste scenario is precies wat er gebeurt als IT er niet in slaagt encryptie in te zetten om belangrijke gegevens te beschermen. En wanneer IT-afdelingen een cloudserviceprovider het bezit van hun privé-encryptiesleutels toevertrouwen, in plaats van er hun eigen exclusieve controle over te behouden, verschilt dat nauwelijks van het tweede, zeer riskante scenario.

Het probleem van ontoereikende versleuteling is er een die de moeite waard is om aan de orde te stellen. Een aanzienlijk datalek kan mogelijk duizenden keren schadelijker zijn dan wanneer dieven het fysieke kantoor gewoon leeghalen. Een inbreuk op de schaal van de inbreuk die onlangs door Yahoo is onthuld, waarbij naar verluidt maar liefst een miljard klantgegevens zijn gestolen, zou voor de meeste bedrijven desastreus zijn.

Helaas is ontoereikende versleuteling de status-quo voor veel bedrijven. Uit een recent onderzoek in opdracht van HyTrust bleek bijvoorbeeld dat 28 procent van de openbare cloudklanten geen gegevens versleutelde. En dat is jammer, want te vaak wordt de beslissing om niet te versleutelen gevoed door een aantal hardnekkige mythes.

Mythe #1:Encryptie is te omslachtig

In de begindagen van encryptie bleef de technologie buiten het bereik van veel organisaties. Oplossingen zoals volledige schijfversleuteling waren kostbaar, moeilijk te beheren en konden onaanvaardbare prestatiestraffen met zich meebrengen. Om het goed te krijgen, moest vaak cryptografie-experts worden ingeschakeld - en er zijn er maar een beperkt aantal van hen om rond te gaan.

Tegenwoordig is dit echter niet langer het geval. Moderne encryptie-oplossingen zijn grotendeels naadloos en er zijn geen experts nodig om ze te implementeren en te beheren. Bovendien betekent technologische vooruitgang op andere gebieden - zoals de instructies voor codering en versnelling die in alle moderne Intel CPU's zijn ingebouwd - dat er vrijwel geen invloed is op de systeemprestaties.

Mythe #2:de codering van uw cloudserviceprovider is voldoende

De meeste grote cloudleveranciers bieden een of meer ingebouwde gegevensversleutelingsservices. Uit de HyTrust-enquête bleek inderdaad dat onder cloudklanten die wel versleutelen, 44 procent deze diensten gebruikte. Maar niet alleen zijn dergelijke diensten vaak beperkt in hun functionaliteit, ze zijn ook om een ​​aantal redenen problematisch.

Ten eerste vereisen ze meestal dat je je privé-encryptiesleutel deelt met de cloudprovider - wat ons terugbrengt naar het tweede scenario dat we eerder noemden. Wanneer u niet de volledige controle over uw sleutels behoudt, kunt u er niet zeker van zijn dat niemand anders toegang heeft tot uw gegevens. Uw sleutels kunnen worden gestolen als de systemen van uw provider worden gecompromitteerd. Of stel dat uw provider een gerechtelijk bevel ontvangt, waardoor hij uw gegevens aan toezichthouders of andere autoriteiten moet vrijgeven? Als uw cloudprovider in het bezit is van zowel uw versleutelde gegevens als de sleutels om die gegevens te ontsleutelen, bent u het beetje controle kwijt dat u dacht te hebben.

Ten tweede zijn door de cloud geleverde versleutelingsoplossingen meestal eigendom van en uniek voor elke cloudleverancier, wat leidt tot lock-in van cloudleveranciers. Zodra uw gegevens zijn versleuteld, wordt het moeilijk om deze naar een andere cloudleverancier te verplaatsen of te repliceren, zonder eerst uw gegevens op de nieuwe locatie te ontsleutelen en opnieuw te versleutelen met de sleutels van de nieuwe cloudleverancier - iets dat steeds lastiger wordt als een multi-cloudstrategie wordt de norm.

Sleutels tot succes

Als u deze zorgen overweegt, kan het gebruik van een versleutelingsoplossing van derden, met de mogelijkheid om de controle over de sleutels te behouden, ongeacht de gegevenslocatie, uw nieuwe best-practice worden. Ongeacht of u uw data on-premises bewaart in uw eigen datacenter, of in de public cloud, of op beide plaatsen via een hybride cloud.

Moderne coderingsoplossingen van derden bieden codering die eenvoudig is in te stellen, hoge prestaties biedt en eenvoudig te beheren is. Maar het belangrijkste is dat u door een oplossing van derden te gebruiken die op meer dan één hypervisor en op meer dan één cloudplatform draait, u in staat stelt uw sleutels los te koppelen van uw hostingomgeving, waardoor het mogelijk wordt om uw gegevens eenvoudig te versleutelen en vervolgens te verplaatsen van op -panden naar de cloud, en van cloud naar cloud.

De andere opties, om je gegevens helemaal niet te versleutelen, of om de controle over zowel je gegevens als je sleutels aan elke cloudleverancier uit handen te geven, hadden al lang geleden van tafel moeten zijn. Met een toename van online bedreigingen, waaronder aanvallen door door de staat gesteunde actoren, is een bedrijf met niet-versleutelde gegevens of onvoldoende controle over de sleutels een even belachelijk scenario als de deur wagenwijd open laten staan.