Cuideachta GlobalSign , conas agus cén fáth a mbaineann cuideachtaí úsáid as bonneagar eochrach poiblí (PKI) ar an gcéad dul síos. Ghlac thart ar 750 duine páirt sa suirbhé: cuireadh ceisteanna orthu freisin faoi shínithe digiteacha agus DevOps.
Mura bhfuil cur amach agat ar an téarma, ceadaíonn PKI do chórais sonraí a mhalartú go sábháilte agus úinéirí deimhnithe a fhíorú. áireofar leis seo fíordheimhniú deimhnithe digiteacha agus eochracha poiblí le haghaidh criptiúcháin agus fíorú cripteagrafach ar bharántúlacht sonraí. Braitheann aon fhaisnéis íogair ar chóras BEP, agus meastar GlobalSign ar cheann de na soláthraithe is mó ar domhan de chórais dá leithéid.
Mar sin, déanaimis féachaint ar roinnt príomhthorthaí ón staidéar.
Cad atá criptithe?
Tríd is tríd, úsáideann 61,76% de chuideachtaí BEP i bhfoirm amháin nó i bhfoirm eile.
Ceann de na príomhcheisteanna a chuir taighdeoirí spéise ná cad a úsáideann freagróirí córais criptithe sonracha agus deimhnithe digiteacha. Ní haon iontas é go ndúirt thart ar 75% go n-úsáideann siad teastais phoiblí , agus thart ar 50% ag brath ar SSL príobháideach agus TLS. Is é seo an t-iarratas is mó tóir ar cripteagrafaíocht nua-aimseartha - criptiú tráchta líonra.
Cuireadh an cheist seo ar chuideachtaí a d’fhreagair tá ar cheisteanna roimhe seo faoi úsáid a bhaint as córais BEP, agus cheadaigh sé roghanna freagraí iolracha.
Dúirt trian de na rannpháirtithe (30%) go n-úsáideann siad teastais le haghaidh sínithe digiteacha, agus iad ag brath beagán níos lú ar PKI chun ríomhphost a fháil (). Is prótacal a úsáidtear go forleathan é S/MIME chun teachtaireachtaí criptithe sínithe go digiteach a sheoladh agus bealach chun úsáideoirí a chosaint ó chamscéimeanna fioscaireachta. Agus ionsaithe fioscaireachta ar an ardú, tá sé soiléir cén fáth go bhfuil an réiteach seo ag éirí níos coitianta maidir le slándáil fiontair.
D'fhéachamar freisin ar an bhfáth a roghnaíonn cuideachtaí teicneolaíochtaí bunaithe ar PKI ar dtús. Thug níos mó ná 30% le fios go bhfuil Inscálaitheacht Idirlín na Rudaí (), agus creideann 26% gur féidir BEP a chur i bhfeidhm ar raon leathan tionscal. Thug 35% de na freagróirí faoi deara go bhfuil luach acu ar BEP as sláine sonraí a chinntiú.
Dúshláin choiteanna cur chun feidhme
Cé go bhfuil a fhios againn go bhfuil luach iontach ag PKI d'eagraíocht, is teicneolaíocht sách casta é cripteagrafaíocht. Cruthaíonn sé seo fadhbanna le cur i bhfeidhm. Chuireamar ceist ar fhreagróirí cad a cheap siad faoi na príomhdhúshláin chur chun feidhme. Iompaigh sé amach go bhfuil ceann de na fadhbanna is mó an easpa acmhainní TF inmheánacha. Go simplí, níl dóthain oibrithe cáilithe ann a thuigeann cripteagrafaíocht. Ina theannta sin, thuairiscigh 17% de na freagróirí amanna fada imlonnaithe tionscadail, agus luaigh beagnach 40% go bhféadfadh bainistíocht saolré a bheith am-íditheach. I gcás go leor, is é an bacainn ardchostas réitigh saincheaptha PKI.
D'fhoghlaimíomar ón suirbhé go bhfuil go leor cuideachtaí fós ag úsáid a n-údarás deimhniúcháin inmheánach féin, in ainneoin an ualaigh a chruthaíonn sé ar acmhainní TF na cuideachta.
Léirigh an staidéar freisin méadú ar úsáid sínithe digiteacha. Dúirt níos mó ná 50% de fhreagróirí an tsuirbhé go n-úsáideann siad sínithe digiteacha go gníomhach chun sláine agus barántúlacht an ábhair a chosaint.
Maidir leis an bhfáth ar roghnaigh siad sínithe digiteacha, dúirt 53% de na freagróirí gurbh é comhlíonadh an phríomhchúis, agus luaigh 60% gur glacadh le teicneolaíochtaí gan pháipéar. Luadh am a shábháil mar cheann de na príomhchúiseanna le haistriú go sínithe digiteacha. Chomh maith leis an gcumas chun am próiseála doiciméad a laghdú tá sé ar cheann de na príomhbhuntáistí a bhaineann le teicneolaíocht PKI a úsáid.
Criptiú in DevOps
Ní bheadh an staidéar críochnaithe gan fiafraí de na freagróirí faoi úsáid na gcóras criptithe i DevOps, margadh atá ag fás go tapa agus a mheastar a shroichfidh $13 billiún faoi 2025. Cé gur aistrigh an margadh TF go han-tapa go modheolaíocht DevOps (forbairt + oibríochtaí) lena phróisis ghnó uathoibrithe, solúbthacht agus cur chuige Agile, i ndáiríre osclaíonn na cineálacha cur chuige seo rioscaí slándála nua. Faoi láthair, tá an próiseas chun deimhnithe a fháil i dtimpeallacht DevOps casta, am-íditheach agus seans maith le hearráidí. Seo an méid atá roimh fhorbróirí agus cuideachtaí:
- Tá níos mó agus níos mó eochracha agus deimhnithe ann a fheidhmíonn mar aitheantóirí meaisíní i gcóimheálaithe ualaigh, meaisíní fíorúla, coimeádáin agus líonraí seirbhíse. Is próiseas costasach agus rioscach é bainistíocht chaotic na bhféiniúlachtaí sin gan an teicneolaíocht cheart.
- Deimhnithe laga nó éagtha deimhnithe gan choinne nuair a bhíonn easpa dea-chleachtais forfheidhmithe beartais agus faireacháin. Ní gá a rá, tá tionchar suntasach ag aga neamhfhónaimh den sórt sin ar an ngnó.
Sin an fáth go dtugann GlobalSign réiteach , a chomhtháthaíonn go díreach le REST API, EST nó , ionas go leanann an fhoireann forbartha ag obair ar an luas céanna gan an tslándáil a íobairt.
Tá eochairchórais phoiblí ar cheann de na teicneolaíochtaí slándála is bunúsaí. Agus fanfaidh sé amhlaidh go ceann i bhfad. Agus mar gheall ar an bhfás pléascach atá le feiceáil againn san earnáil IoT, táimid ag súil le níos mó imscaradh BEP i mbliana.
Foinse: will.com