Systeembeheerders worden hierdoor regelmatig lastig gevallen met het verzoek om gegevens op bijvoorbeeld een laptop te kunnen versleutelen. Geen slecht plan als daar gevoelige gegevens op staan, maar wie bewaart de encryptiesleutels?

Volgens RSA Security wordt het beheren van alle encryptiesleutels steeds lastiger en zal het belang van goed sleutelbeheer alleen maar toenemen.

"We hebben de cryptomarkt aanzienlijk zien veranderen", zegt Richard Turner, vice-president bij RSA, in gesprek met Techworld. "Eerst waren het vooral de fabrikanten die hun producten wilden beveiligen. Nu komt de vraag vooral vanuit het bedrijfsleven."

Grootste verandering die deze omslag tot gevolg heeft gehad, is – zo meent Turner – dat het niet langer draait om het wachtwoord dat bijvoorbeeld toegang geeft tot de smartphone, maar om de encryptiesleutel die toegang geeft tot de data zelf.

Hoewel het verschil tussen een wachtwoord en een encryptiesleutel op het eerste oog klein is, is er volgens Turner wel degelijk een groot verschil. "Na een harde reset is het standaardwachtwoord vaak weer hersteld. Met encryptie werkt dat niet. Zonder sleutel heb je gewoon geen toegang. Keys are key", grapt Turner.

Sleutels

De encryptie-expert stelt dat zo'n beetje alles in de nabije toekomst met encryptie zal worden beveiligd. Dit vraagt dus om beter sleutelbeheer én betere sleutels.

"Cryptografie is zo goed als de sleutel, maar hoe beheer je de sleutels? Er komen steeds meer encryptiesleutels. Je wilt voorkomen dat sleutels verloren gaan als degene die de sleutel heeft bedacht vertrekt."

Niet alleen is overigens het beheer van sleutels van belang, ook moeten bedrijven nadenken over de (on)breekbaarheid van hun sleutels.

"Notebooks kosten tegenwoordig praktisch niets meer. De data die wordt opgeslagen is daarentegen een fortuin waard. De beschikbare rekenkracht wordt echter ook steeds goedkoper. De sleutellengtes moeten dus ook groter worden. Data die vijf jaar terug is versleuteld, kan nu dus relatief eenvoudig worden gekraakt. Bedrijven moeten hier wel over nadenken."

Netwerkniveau

Volgens RSA is de markt voor encryptie momenteel volop in verandering. Daar waar cryptografie nu bijvoorbeeld nog wordt geleverd als applicatie, zal deze technologie steeds vaker worden ingebakken op hardwareniveau.

Uiteindelijk zal encryptie nagenoeg versmelten met de netwerken. "Encryptie wordt transparanter. Gebruikers zullen de technologie gebruiken zonder dat ze het zelf weten. Speciale appliances die voor encryptie op netwerkniveau zorgen zullen er vanzelf komen."

Die apparaten komen er overigens niet zonder slag of stoot, meent Turner. Dit omdat fabrikanten als RSA daarvoor moeten samenwerken met andere beveiligingsfabrikanten en netwerkbouwers. Volgens Turner zullen dergelijke samenwerkingsverbanden vanzelfsprekend worden en zijn de eerste stappen in die richting al gezet.

"De netwerkgrenzen vervagen. De opkomst van mobiliteit en mobiele apparaten zorgt ervoor dat er nieuwe veiligheidseisen zullen komen. Om aan die vraag tegemoet te komen, zullen diverse takken in de beveiligingswereld moeten gaan samenwerken." Bron: Techworld