• partner

  • partner

  • partner

  • Homepage
  • >
  • Blog
  • >
  • Zakelijke apps en BYOD vereisen beter certificaatmanagement

Blog

  • Zakelijke apps en BYOD vereisen beter certificaatmanagement

    18.01.16 | Door: AddIT Benelux

    Wie al enkele decennia in de ICT-markt meeloopt, heeft veel veranderingen gezien. Die zijn allemaal nodig, maar de ene is interessanter dan de andere. Momenteel verandert het snelgroeiend gebruik van zakelijke apps en BYOD de businesswereld ingrijpend. Dat brengt behalve kansen echter ook risico’s met zich mee, die vragen om beter certificaatmanagement, is de visie van Hari Nair, Director Product Management bij Venafi.

     

    Gebrek aan kennis 

    Bij mobiele consumententoepassingen, zoals videospellen en social media, zijn met enige ICT-achtergrond eenvoudig mogelijke veiligheidsrisico’s te ontdekken. Helaas bezitten app ontwikkelaars niet vanzelfsprekend de benodigde securitykennis om veilige apps te maken. Met als gevolg mogelijk onbekende veiligheidsrisico’s. Ook securityorganisaties als SANS Institute waarschuwen daarvoor en proberen die kenniskloof te dichten. Een belangrijk onderbelicht aandachtspunt bij het ontwikkelen van mobiele applicaties, is de verantwoordelijkheid voor het distribueren en beheren van alle digitale beveiligingscertificaten.

     

    Certificaatgebaseerde hacks

    Consumenten zijn zich bewuster geworden van de veiligheidsrisico’s verbonden aan mobiele apps, door recente hacks van de Starbucks app en de OnStar RemoteLink app van GM. Beide gebaseerd op onveilige certificaten. In het eerste voorbeeld kregen criminelen toegang tot gegevens over bank- en creditcardaccounts en bij GM de mogelijkheid om auto’s te openen en te starten. Uiteraard heeft GM dit probleem snel opgelost, maar sommige concurrenten negeerden vergelijkbare risico’s. Met als gevolg dat een andere hacker er alsnog in slaagde om een ander zwak certificaat te benutten in iOS-applicaties voor BMW, Chrysler en Mercedes.

     

    BYOD revolutie

    Genoemde incidenten illustreren het belang van digitale sleutels en certificaten. Deze vormen namelijk de beveiligingsfundering voor alle verbonden apparatuur. In een tijd dat zelfs de meest conservatieve organisaties mobiele applicaties voor klanten laten ontwikkelen, wordt het beheren daarvan steeds complexer. Meedeinend op de mobility golf en Bring Your Own Device (BYOD) revolutie, stellen organisaties tegenwoordig informatie beschikbaar die vroeger alleen via het eigen beveiligde netwerk toegankelijk was. Daardoor dreigen zij de controle over gevoelige informatie te verliezen, waaronder misbruik ervan door cybercriminelen via vervalste digitale certificaten.    

     

    Immuunsysteem

    Om misbruik te voorkomen, moeten app ontwikkelaars cryptografische sleutels en digitale certificaten beter gaan beveiligen. Met securitytools die de toepassing en het beheer ervan inzichtelijk maken. Vergelijkbaar met het immuunsysteem dat ons lichaam monitort op ziekteverwekkers en afwijkingen, kunnen zo’n tools alle problemen met digitale certificaten op mobiele apparatuur snel detecteren en verhelpen. De tools van Venafi zijn tevens te integreren met veelgebruikte mobile device management (MDM) oplossingen, voor het implementeren van bedrijfsbrede policies en securityrichtlijnen.

Meest gelezen op IT Executive

Meest bekeken partnercontent