De term ‘Hardware Security Module’ doet waarschijnlijk niet bij iedereen een belletje rinkelen. Het is hardware waarop gevoelig (sleutel)materiaal kan worden opgeslagen en waarop encryptiesleutels worden gegenereerd en beheerd. In die snel groeiende markt werkt security-leverancier Entrust samen met security distributeur Infinigate. Peter Gowdy van Entrust en Raymond van Kasteel van Infinigate praten ons bij.
Uitbreiding security-portfolio
Infinigate gaat het security-portfolio naar partners uitbreiden met de producten van Entrust Data Protection Solutions, voorheen bekend als nCipher Security uit Cambridge. nCipher ontwikkelt al ruim 25 jaar de nShield informatiebeveiligingsproducten, gericht op data-encryptie en het beheren van encryptiesleutels. In 2019 is nCipher overgenomen door Entrust.
Een volgende stap is dat Entrust de hardware encryptie-oplossingen in de Benelux gaat leveren via ICT-security distributeur Infinigate. Dit betekent dat de bestaande samenwerking met Infinigate wordt verbreed en verdiept. Voor Entrust is het overigens de eerste samenwerking op het gebied van nShield Hardware Security Modules (HSMs). De keuze viel op Infinigate omdat de partijen elkaar al kennen en omdat Infinigate de grootste ICT-security distributeur is in Europa, zegt Peter Gowdy, Channel Sales Manager Benelux & Northern Europe van Entrust. Hij kijkt uit naar de samenwerking met Raymond van Kasteel, managing director van Infinigate Benelux.
“In de samenwerking tussen Infinigate en Entrust bieden we sinds 2013 vooral Identity & Acces Management”, vertelt Raymond. “De vraag hiernaar groeit snel door het thuiswerken en op afstand raadplegen van systemen en applicaties. Nu gaat Entrust de partners van Infinigate ook helpen met het verkopen van databeveiliging en encryptietechnologie.”
Imago van encryptie
In de perceptie van menig manager is databeveiliging via encryptie technisch en ingewikkeld, maar dat beeld klopt niet, vindt Peter. “Encryptie is overal en dagelijks toegepast. Je moet wel goed nadenken hoe je het inricht. Je hoeft niet heel technisch te zijn om een implementatie van encryptie te doen.” Het beveiligen van de data zelf is wel belangrijk, maar daarvoor is antivirus en een firewall niet genoeg. Encryptie is het middel voor het beschermen van de data. “Als je data versleutelt, heb je encryptiesleutels. Dit zijn de kroonjuwelen van ieder bedrijf. Dus als je databeveiliging serieus neemt, gebruik je hier hardware voor”, aldus Peter.
Bij encryptie is het belangrijk om de master key, de hoofdsleutel om versleutelde data bruikbaar te maken, goed op te bergen. Dat kan veilig in een Hardware Security Module, die ook ‘as a service’ wordt aangeboden aan klanten die niet meer zelf investeren in hardware. “Als een hacker inbreekt op een bedrijfsnetwerk, zal hij als eerste zoeken naar master keys”, vertelt Peter. Dat onderstreept het belang van een goede encryptiestrategie. Uit onderzoek blijkt ook dat veel bedrijven nog niet inzien dat encryptie belangrijk is voor de bescherming van data. “Iedereen krijgt vroeg of laat te maken met een datalek of cyberaanval, dus je moet data versleutelen, zodat buitenstaander niets kunnen met buitgemaakte data.”
Veilig opgeborgen
De noodzaak voor het beveiligen van data is hoog. Een van de manieren om dit te doen, is door data te versleutelen. Na de invoering van AVG zien organisaties het belang van versleuteling. Eén van de belangrijkste drijfveren voor encryptie is dan ook wet- en regelgeving (compliancy). Hackers zoeken encryptiesleutels op bedrijfsnetwerken maar als die in een HSM zitten, kunnen ze er niet bij. Daarom zitten sleutels in hardware en niet in software. Gebruikers van applicaties met versleutelde data merken niets van de encryptie. De applicatie heeft toegang tot de sleutels en een MSP kan dat ook via de cloud aanbieden. Peter: “Je moet data versleutelen en je sleutels goed bewaren.”
Cloud databeveiliging
Vanwege die zware digitale beveiliging in HSM’s, heeft Entrust veel klanten in de financiële sector. Ook overheden en fabrikanten van producten vertrouwen op databeveiliging van Entrust. Niet alleen grote organisaties gebruiken technologie van Entrust. “Ook mkb-bedrijven versleutelen data in de cloud én degenen die encryptiesleutels zelf willen beheren, kunnen onze HSM’s gebruiken”, zegt Peter. Ook heeft Entrust oplossingen voor het beveiligen van IoT, blockchain en machine-to-machine (M2M)-communicatie.
Quantumcomputers
Een encryptiestrategie is voor veel organisaties nog een uitdaging. De komst van de quantumcomputer wordt nog een uitdaging waar Peter met belangstelling naar kijkt aangezien quantumcomputers met hun enorme rekenkracht. “Quantumcomputing is geen bedreiging voor encryptie, maar de transformatie naar quantumcomputers gaat impact hebben. Binnen 5 tot 20 jaar kunnen quantumcomputers encryptiesleutels breken. Er zijn al wel encryptiemethoden en algoritmes die ‘quantumproof’ zijn, maar de standaard is nog niet duidelijk”, vertelt Peter. “De branche heeft nog een aantal belangrijke keuzes te maken. Daarom helpen we klanten om alvast na te denken over het tijdperk van de quantumcomputers.”
(Dit artikel verscheen eerder in ITchannelPRO magazine nummer 4)