GlobalSign fyrirtæki
Ef þú þekkir ekki hugtakið leyfir PKI kerfum að skiptast á gögnum á öruggan hátt og sannreyna eigendur skírteina.
Svo skulum við líta á nokkrar helstu niðurstöður úr rannsókninni.
Hvað er dulkóðað?
Á heildina litið nota 61,76% fyrirtækja PKI í einu eða öðru formi.
Ein helsta spurningin sem áhugasamir rannsakendur rannsökuðu var hvaða sértæk dulkóðunarkerfi og stafræn skilríki svarendur nota. Það kemur ekki á óvart að um 75% sögðust nota opinber skírteini
Þessi spurning var lögð fyrir fyrirtæki sem svöruðu játandi við fyrri spurningum um notkun PKI kerfa, og hún leyfði mörgum svarmöguleikum.
Þriðjungur þátttakenda (30%) sagðist nota vottorð fyrir stafrænar undirskriftir, en aðeins minna treysta á PKI til að tryggja tölvupóst (
Við skoðuðum líka hvers vegna fyrirtæki velja PKI-byggða tækni í upphafi. Meira en 30% gáfu til kynna sveigjanleika Internet of Things (
Algengar innleiðingaráskoranir
Þó að við vitum að PKI hefur mikið gildi fyrir fyrirtæki, þá er dulmál frekar flókin tækni. Þetta veldur vandræðum við framkvæmd. Við spurðum svarendur hvað þeim fyndist um helstu framkvæmdaáskoranir. Það kom í ljós að eitt stærsta vandamálið er skortur á innri upplýsingatækni. Það eru einfaldlega ekki nógu hæfir starfsmenn sem skilja dulmál. Að auki greindu 17% svarenda frá löngum uppsetningartíma verkefna og næstum 40% nefndu að lífsferilsstjórnun gæti verið tímafrekt. Fyrir marga er hindrunin hár kostnaður við sérsniðnar PKI lausnir.
Við lærðum af könnuninni að mörg fyrirtæki nota enn eigið innra vottunarvald þrátt fyrir álagið sem það skapar á upplýsingatækniauðlindir fyrirtækisins.
Rannsóknin benti einnig til aukinnar notkunar á stafrænum undirskriftum. Meira en 50% svarenda í könnuninni sögðust nota virkan stafrænar undirskriftir til að vernda heiðarleika og áreiðanleika efnis.
Hvað varðar hvers vegna þeir völdu stafrænar undirskriftir, sögðu 53% svarenda að farið væri að meginástæðunni, en 60% sögðu að pappírslaus tækni væri tekin upp. Tímasparnaður var nefnd sem ein helsta ástæða þess að skipta yfir í stafrænar undirskriftir. Eins og hæfileikinn til að draga úr vinnslutíma skjala er einn helsti kostur þess að nota PKI tækni.
Dulkóðun í DevOps
Rannsókninni væri ekki lokið án þess að spyrja svarendur um notkun dulkóðunarkerfa í DevOps, ört vaxandi markaði sem spáð er að nái 13 milljörðum dollara árið 2025. Þrátt fyrir að upplýsingatæknimarkaðurinn hafi skipt mjög fljótt yfir í DevOps (þróun + rekstur) aðferðafræðina með sjálfvirkum viðskiptaferlum, sveigjanleika og lipurri nálgun, þá opna þessar aðferðir í raun og veru nýjar öryggisáhættur. Eins og er er ferlið við að fá vottorð í DevOps umhverfi flókið, tímafrekt og villuhættulegt. Hér er það sem þróunaraðilar og fyrirtæki standa frammi fyrir:
- Það eru fleiri og fleiri lyklar og skilríki sem þjóna sem vélaauðkenni í álagsjafnara, sýndarvélum, gámum og þjónustunetum. Óskipulegur stjórnun þessara auðkenna án réttrar tækni verður fljótt kostnaðarsamt og áhættusamt ferli.
- Veik skírteini eða óvænt útrun skírteina þegar góða framfylgd stefnu og eftirlitsaðferðir skortir. Óþarfur að taka það fram að slíkur niðritími hefur veruleg áhrif á viðskiptin.
Þess vegna býður GlobalSign lausn
Dulritunarkerfi almenningslykla eru ein af grundvallaröryggistækninni. Og verður það áfram um ókomna framtíð. Og miðað við þann mikla vöxt sem við erum að sjá í IoT geiranum, gerum við ráð fyrir enn meiri PKI dreifingu á þessu ári.
Heimild: www.habr.com