Empresa GlobalSign
Si no esteu familiaritzat amb el terme, PKI permet als sistemes intercanviar dades de manera segura i verificar els propietaris dels certificats.
Per tant, mirem algunes de les conclusions clau de l'estudi.
Què està xifrat?
En general, el 61,76% de les empreses utilitzen PKI d'una forma o una altra.
Una de les preguntes principals que va interessar als investigadors va ser quins sistemes específics de xifratge i certificats digitals utilitzen els enquestats. No és d'estranyar que al voltant del 75% digui que utilitza certificats públics
Aquesta pregunta es va fer a les empreses que van respondre sí a preguntes anteriors sobre l'ús de sistemes PKI i va permetre múltiples opcions de resposta.
Un terç dels participants (30%) va dir que utilitzen certificats per a signatures digitals, mentre que una mica menys depenen de PKI per protegir el correu electrònic (
També vam analitzar per què les empreses trien inicialment tecnologies basades en PKI. Més del 30% va indicar l'escalabilitat de la Internet de les coses (
Reptes comuns d'implementació
Tot i que sabem que la PKI té un gran valor per a una organització, la criptografia és una tecnologia força complexa. Això provoca problemes amb la implementació. Vam preguntar als enquestats què pensaven dels principals reptes d'implementació. Va resultar que un dels problemes més grans és la manca de recursos informàtics interns. Simplement no hi ha prou treballadors qualificats que entenguin la criptografia. A més, el 17% dels enquestats va informar de llargs temps de desplegament del projecte i gairebé el 40% va esmentar que la gestió del cicle de vida pot consumir molt de temps. Per a molts, la barrera és l'alt cost de les solucions PKI personalitzades.
De l'enquesta vam aprendre que moltes empreses encara utilitzen la seva pròpia autoritat de certificació interna, malgrat la càrrega que suposa als recursos informàtics de l'empresa.
L'estudi també va indicar un augment en l'ús de signatures digitals. Més del 50% dels enquestats van dir que utilitzen de manera activa les signatures digitals per protegir la integritat i l'autenticitat del contingut.
Pel que fa al motiu pel qual van triar les signatures digitals, el 53% dels enquestats va dir que el compliment era el principal motiu, i el 60% va citar l'adopció de tecnologies sense paper. L'estalvi de temps es va citar com una de les principals raons per canviar a les signatures digitals. Així com la capacitat de reduir el temps de processament de documents és un dels principals avantatges de l'ús de la tecnologia PKI.
Xifratge a DevOps
L'estudi no estaria complet sense preguntar als enquestats sobre l'ús de sistemes de xifratge a DevOps, un mercat de ràpid creixement que es preveu que assoleixi els 13 milions de dòlars el 2025. Tot i que el mercat informàtic va passar molt ràpidament a la metodologia DevOps (desenvolupament + operacions) amb els seus processos de negoci automatitzats, flexibilitat i enfocaments àgils, en realitat aquests enfocaments obren nous riscos de seguretat. Actualment, el procés d'obtenció de certificats en un entorn DevOps és complex, requereix temps i propens a errors. Això és el que s'enfronten els desenvolupadors i les empreses:
- Cada cop hi ha més claus i certificats que serveixen com a identificadors de màquina en equilibradors de càrrega, màquines virtuals, contenidors i xarxes de serveis. La gestió caòtica d'aquestes identitats sense la tecnologia adequada es converteix ràpidament en un procés costós i arriscat.
- Certificats febles o caducitats de certificats inesperades quan no hi ha bones pràctiques d'aplicació i supervisió de polítiques. No cal dir que aquest temps d'inactivitat té un impacte significatiu en el negoci.
És per això que GlobalSign ofereix una solució
Els criptosistemes de clau pública són una de les tecnologies de seguretat més fonamentals. I així seguirà sent en el futur previsible. I atès el creixement explosiu que estem veient al sector IoT, esperem encara més desplegaments de PKI aquest any.
Font: www.habr.com