GlobalSign Company , wie und warum Unternehmen überhaupt Public Key Infrastructure (PKI) nutzen. An der Umfrage nahmen rund 750 Personen teil, denen auch Fragen zu digitalen Signaturen und DevOps gestellt wurden.
Wenn Sie mit dem Begriff nicht vertraut sind: PKI ermöglicht Systemen den sicheren Datenaustausch und die Überprüfung von Zertifikatsinhabern. umfassen die Authentifizierung digitaler Zertifikate und öffentlicher Schlüssel zur Verschlüsselung und kryptografischen Überprüfung der Datenauthentizität. Alle sensiblen Informationen sind auf ein PKI-System angewiesen, und GlobalSign gilt als einer der weltweit führenden Anbieter solcher Systeme.
Schauen wir uns also einige wichtige Ergebnisse der Studie an.
Was ist verschlüsselt?
Insgesamt nutzen 61,76 % der Unternehmen PKI in der einen oder anderen Form.
Eine der Hauptfragen, die die Forscher interessierten, war, welche spezifischen Verschlüsselungssysteme und digitalen Zertifikate die Befragten verwenden. Es ist keine Überraschung, dass etwa 75 % angaben, öffentliche Zertifikate zu verwenden , und etwa 50 % verlassen sich auf privates SSL und TLS. Dies ist die beliebteste Anwendung der modernen Kryptographie – die Verschlüsselung des Netzwerkverkehrs.
Diese Frage wurde Unternehmen gestellt, die frühere Fragen zur Verwendung von PKI-Systemen mit „Ja“ beantwortet hatten, und ermöglichte mehrere Antwortmöglichkeiten.
Ein Drittel der Teilnehmer (30 %) gaben an, Zertifikate für digitale Signaturen zu verwenden, während etwas weniger auf PKI zur Sicherung von E-Mails angewiesen sind (). S/MIME ist ein weit verbreitetes Protokoll zum Senden digital signierter verschlüsselter Nachrichten und eine Möglichkeit, Benutzer vor Phishing-Betrug zu schützen. Angesichts der Zunahme von Phishing-Angriffen ist klar, warum dies eine immer beliebter werdende Lösung für die Unternehmenssicherheit ist.
Wir haben auch untersucht, warum sich Unternehmen zunächst für PKI-basierte Technologien entscheiden. Mehr als 30 % gaben die Skalierbarkeit des Internets der Dinge an () und 26 % glauben, dass PKI in einer Vielzahl von Branchen eingesetzt werden kann. 35 % der Befragten gaben an, dass sie PKI zur Gewährleistung der Datenintegrität schätzen.
Häufige Herausforderungen bei der Implementierung
Obwohl wir wissen, dass PKI für ein Unternehmen von großem Wert ist, handelt es sich bei der Kryptografie um eine recht komplexe Technologie. Dies führt zu Problemen bei der Umsetzung. Wir haben die Befragten gefragt, was sie über die größten Herausforderungen bei der Umsetzung denken. Es stellte sich heraus, dass eines der größten Probleme der Mangel an internen IT-Ressourcen ist. Es gibt einfach nicht genügend Fachkräfte, die sich mit Kryptographie auskennen. Darüber hinaus berichteten 17 % der Befragten von langen Projektbereitstellungszeiten und fast 40 % gaben an, dass das Lebenszyklusmanagement zeitaufwändig sein kann. Für viele sind die hohen Kosten individueller PKI-Lösungen das Hindernis.
Aus der Umfrage haben wir erfahren, dass viele Unternehmen immer noch ihre eigene interne Zertifizierungsstelle nutzen, trotz der Belastung, die dies für die IT-Ressourcen des Unternehmens bedeutet.
Die Studie zeigte auch eine Zunahme der Verwendung digitaler Signaturen. Mehr als 50 % der Umfrageteilnehmer gaben an, dass sie aktiv digitale Signaturen verwenden, um die Integrität und Authentizität von Inhalten zu schützen.
Was den Grund für die Wahl digitaler Signaturen angeht, gaben 53 % der Befragten an, dass Compliance der Hauptgrund sei, während 60 % die Einführung papierloser Technologien nannten. Als einer der Hauptgründe für die Umstellung auf digitale Signaturen wurde die Zeitersparnis genannt. Neben der Möglichkeit, die Dokumentenverarbeitungszeit zu verkürzen, ist dies einer der Hauptvorteile der Verwendung der PKI-Technologie.
Verschlüsselung in DevOps
Die Studie wäre nicht vollständig, ohne die Befragten zum Einsatz von Verschlüsselungssystemen in DevOps zu befragen, einem schnell wachsenden Markt, der bis 13 voraussichtlich ein Volumen von 2025 Milliarden US-Dollar erreichen wird. Obwohl der IT-Markt sehr schnell auf die DevOps-Methodik (Development + Operations) mit ihren automatisierten Geschäftsprozessen, Flexibilität und agilen Ansätzen umgestiegen ist, eröffnen diese Ansätze in Wirklichkeit neue Sicherheitsrisiken. Derzeit ist der Prozess zum Erhalten von Zertifikaten in einer DevOps-Umgebung komplex, zeitaufwändig und fehleranfällig. Hier sehen Sie, was Entwickler und Unternehmen erwartet:
- Es gibt immer mehr Schlüssel und Zertifikate, die als Maschinenidentifikatoren in Load Balancern, virtuellen Maschinen, Containern und Servicenetzwerken dienen. Die chaotische Verwaltung dieser Identitäten ohne die richtige Technologie wird schnell zu einem kostspieligen und riskanten Prozess.
- Schwache Zertifikate oder unerwartete Zertifikatsabläufe, wenn gute Richtliniendurchsetzungs- und Überwachungspraktiken fehlen. Es versteht sich von selbst, dass solche Ausfallzeiten erhebliche Auswirkungen auf das Geschäft haben.
Deshalb bietet GlobalSign eine Lösung , das direkt in REST API, EST oder integriert werden kann , sodass das Entwicklungsteam weiterhin im gleichen Tempo arbeiten kann, ohne dass die Sicherheit darunter leidet.
Public-Key-Kryptosysteme gehören zu den grundlegendsten Sicherheitstechnologien. Und das wird auf absehbare Zeit auch so bleiben. Und angesichts des explosiven Wachstums, das wir im IoT-Sektor beobachten, erwarten wir in diesem Jahr noch mehr PKI-Einsätze.
Source: habr.com