GlobalSign empresa , cómo y por qué las empresas utilizan la infraestructura de clave pública (PKI) en primer lugar. En la encuesta participaron unas 750 personas: también se les hicieron preguntas sobre firmas digitales y DevOps.
Si no está familiarizado con el término, PKI permite que los sistemas intercambien datos de forma segura y verifiquen a los propietarios de los certificados. incluir autenticación de certificados digitales y claves públicas para cifrado y verificación criptográfica de la autenticidad de los datos. Cualquier información confidencial depende de un sistema PKI y GlobalSign es considerado uno de los proveedores líderes de dichos sistemas en el mundo.
Entonces, veamos algunos hallazgos clave del estudio.
¿Qué está cifrado?
En total, el 61,76% de las empresas utilizan PKI de una forma u otra.
Una de las principales preguntas que interesó a los investigadores fue qué sistemas de cifrado específicos y certificados digitales utilizan los encuestados. No sorprende que alrededor del 75% dijera que utiliza certificados públicos. , y alrededor del 50% depende de SSL y TLS privados. Esta es la aplicación más popular de la criptografía moderna: cifrar el tráfico de red.
Esta pregunta se formuló a empresas que respondieron afirmativamente a preguntas anteriores sobre el uso de sistemas PKI y permitió múltiples opciones de respuesta.
Un tercio de los participantes (30%) dijo que utiliza certificados para firmas digitales, mientras que un porcentaje ligeramente menor confía en PKI para proteger el correo electrónico (). S/MIME es un protocolo ampliamente utilizado para enviar mensajes cifrados firmados digitalmente y una forma de proteger a los usuarios de estafas de phishing. Con el aumento de los ataques de phishing, está claro por qué esta es una solución cada vez más popular para la seguridad empresarial.
También analizamos por qué las empresas eligen inicialmente tecnologías basadas en PKI. Más del 30% indicó la escalabilidad del Internet de las cosas (), y el 26% cree que la PKI se puede aplicar a una amplia gama de industrias. El 35% de los encuestados señaló que valoran la PKI para garantizar la integridad de los datos.
Desafíos comunes de implementación
Si bien sabemos que PKI tiene un gran valor para una organización, la criptografía es una tecnología bastante compleja. Esto causa problemas con la implementación. Preguntamos a los encuestados qué pensaban sobre los principales desafíos de implementación. Resultó que uno de los mayores problemas es la falta de recursos internos de TI. Simplemente no hay suficientes trabajadores calificados que comprendan la criptografía. Además, el 17 % de los encuestados informó que los tiempos de implementación de los proyectos son prolongados y casi el 40 % mencionó que la gestión del ciclo de vida puede llevar mucho tiempo. Para muchos, la barrera es el alto costo de las soluciones PKI personalizadas.
De la encuesta aprendimos que muchas empresas todavía utilizan su propia autoridad de certificación interna, a pesar de la carga que esto genera en los recursos de TI de la empresa.
El estudio también indicó un aumento en el uso de firmas digitales. Más del 50% de los encuestados dijeron que utilizan activamente firmas digitales para proteger la integridad y autenticidad del contenido.
En cuanto a por qué eligieron las firmas digitales, el 53% de los encuestados dijo que el cumplimiento era la razón principal, y el 60% citó la adopción de tecnologías sin papel. El ahorro de tiempo se citó como una de las principales razones para cambiar a las firmas digitales. Además, la capacidad de reducir el tiempo de procesamiento de documentos es una de las principales ventajas del uso de la tecnología PKI.
Cifrado en DevOps
El estudio no estaría completo sin preguntar a los encuestados sobre el uso de sistemas de cifrado en DevOps, un mercado de rápido crecimiento que se prevé alcanzará los 13 millones de dólares en 2025. Aunque el mercado de TI cambió muy rápidamente a la metodología DevOps (desarrollo + operaciones) con sus procesos de negocio automatizados, flexibilidad y enfoques ágiles, en realidad estos enfoques abren nuevos riesgos de seguridad. Actualmente, el proceso de obtención de certificados en un entorno DevOps es complejo, requiere mucho tiempo y es propenso a errores. Esto es lo que enfrentan los desarrolladores y las empresas:
- Cada vez hay más claves y certificados que sirven como identificadores de máquinas en balanceadores de carga, máquinas virtuales, contenedores y redes de servicios. La gestión caótica de estas identidades sin la tecnología adecuada se convierte rápidamente en un proceso costoso y arriesgado.
- Certificados débiles o vencimientos inesperados de certificados cuando faltan buenas prácticas de monitoreo y aplicación de políticas. No hace falta decir que ese tiempo de inactividad tiene un impacto significativo en el negocio.
Por eso GlobalSign ofrece una solución , que se integra directamente con REST API, EST o , para que el equipo de desarrollo siga trabajando al mismo ritmo sin sacrificar la seguridad.
Los criptosistemas de clave pública son una de las tecnologías de seguridad más fundamentales. Y así seguirá siendo en el futuro previsible. Y dado el crecimiento explosivo que estamos viendo en el sector de IoT, esperamos aún más implementaciones de PKI este año.
Fuente: habr.com