Encryptie kan ook verkeerd uitpakken

Voor veel bedrijven is encryptie namelijk een nieuw terrein waar ze nog niet veel ervaring mee hebben. Beheerders hebben vaak alleen nog maar kennis van SSL en dat is volgens nCipher slechts een onderdeel. “Je kunt de gegevens op een laptop wel versleutelen maar als je de ontsleutelcode kwijtraakt of vergeet kan je niets meer. Je creëert zo je eigen denial-of-service aanval,” aldus Richard Moulds van nCipher. Volgens Anton Grashion van Juniper is encryptie niet alleen iets voor de ‘good guys’. Ook de ‘bad guys’ raken ermee vertrouwt. Zo kunnen ze proberen de ontsleutelcode te kraken om bij de gegevens te komen. Wat gevaarlijker is, eenmaal een code gebroken dan kunnen hackers hem ook aanpassen en zo een systeem gijzelen. Kwaadwillenden kunnen ook encryptiemalware inzetten. Voor je het weet is je computer gekaapt en door een vreemde routine versleuteld en wordt er om losgeld gevraagd. IBM ISS constateert nog een probleem. Overversleutelen zou een bedrijf ook kunnen schaden doordat het dan moeilijker wordt gegevens te delen met de eigen werknemers of klanten. De grootste angst van Joshua Corman van IBM ISS is dat iedereen al zijn informatie gaat verstoppen en een goede bedrijfsvoering zo onmogelijk wordt gemaakt.