Perusahaan GlobalSign
Jika Anda belum familiar dengan istilah ini, PKI memungkinkan sistem bertukar data dengan aman dan memverifikasi pemilik sertifikat.
Jadi, mari kita lihat beberapa temuan penting dari penelitian ini.
Apa yang dienkripsi?
Secara keseluruhan, 61,76% perusahaan menggunakan PKI dalam satu atau lain bentuk.
Salah satu pertanyaan utama yang menarik minat peneliti adalah sistem enkripsi dan sertifikat digital spesifik apa yang digunakan responden. Tidak mengherankan jika sekitar 75% mengatakan mereka menggunakan sertifikat publik
Pertanyaan ini ditanyakan kepada perusahaan yang menjawab ya pada pertanyaan sebelumnya tentang penggunaan sistem PKI, dan memungkinkan adanya beberapa pilihan jawaban.
Sepertiga peserta (30%) mengatakan mereka menggunakan sertifikat untuk tanda tangan digital, sementara tidak terlalu bergantung pada PKI untuk mengamankan email (
Kami juga melihat mengapa perusahaan pada awalnya memilih teknologi berbasis PKI. Lebih dari 30% menunjukkan skalabilitas Internet of Things (
Tantangan implementasi yang umum
Meskipun kita tahu bahwa PKI memiliki nilai yang besar bagi sebuah organisasi, kriptografi adalah teknologi yang cukup kompleks. Hal ini menyebabkan masalah dalam implementasi. Kami menanyakan pendapat responden mengenai tantangan utama penerapannya. Ternyata salah satu permasalahan terbesarnya adalah kurangnya sumber daya TI internal. Jumlah pekerja berkualifikasi yang memahami kriptografi tidak mencukupi. Selain itu, 17% responden melaporkan waktu penerapan proyek yang lama, dan hampir 40% menyebutkan bahwa manajemen siklus hidup dapat memakan waktu. Bagi banyak orang, hambatannya adalah tingginya biaya solusi PKI khusus.
Kami belajar dari survei bahwa banyak perusahaan masih menggunakan otoritas sertifikasi internal mereka sendiri, meskipun hal ini menimbulkan beban pada sumber daya TI perusahaan.
Studi ini juga menunjukkan peningkatan penggunaan tanda tangan digital. Lebih dari 50% responden survei mengatakan mereka secara aktif menggunakan tanda tangan digital untuk melindungi integritas dan keaslian konten.
Mengenai alasan mereka memilih tanda tangan digital, 53% responden mengatakan kepatuhan adalah alasan utama, dan 60% menyebutkan penerapan teknologi tanpa kertas. Menghemat waktu disebut-sebut sebagai salah satu alasan utama beralih ke tanda tangan digital. Serta kemampuan untuk mengurangi waktu pemrosesan dokumen menjadi salah satu keunggulan utama penggunaan teknologi PKI.
Enkripsi di DevOps
Studi ini tidak akan lengkap tanpa menanyakan kepada responden tentang penggunaan sistem enkripsi di DevOps, pasar yang berkembang pesat yang diproyeksikan mencapai $13 miliar pada tahun 2025. Meskipun pasar TI dengan cepat beralih ke metodologi DevOps (pengembangan + operasi) dengan proses bisnis otomatis, fleksibilitas, dan pendekatan Agile, pada kenyataannya pendekatan ini membuka risiko keamanan baru. Saat ini, proses memperoleh sertifikat di lingkungan DevOps rumit, memakan waktu, dan rawan kesalahan. Inilah yang dihadapi pengembang dan perusahaan:
- Ada semakin banyak kunci dan sertifikat yang berfungsi sebagai pengidentifikasi mesin di penyeimbang beban, mesin virtual, kontainer, dan jaringan layanan. Pengelolaan identitas yang kacau tanpa teknologi yang tepat dengan cepat menjadi proses yang mahal dan berisiko.
- Sertifikat yang lemah atau masa berlaku sertifikat yang tidak terduga ketika penegakan kebijakan dan praktik pemantauan yang baik tidak dilakukan. Tentu saja downtime seperti ini mempunyai dampak yang signifikan terhadap bisnis.
Itu sebabnya GlobalSign menawarkan solusi
Kriptosistem kunci publik adalah salah satu teknologi keamanan paling mendasar. Dan hal ini akan tetap terjadi di masa mendatang. Dan mengingat pertumbuhan eksplosif yang kita lihat di sektor IoT, kami memperkirakan akan ada lebih banyak lagi penerapan PKI pada tahun ini.
Sumber: www.habr.com