GlobalSign-bedrijf , hoe en waarom bedrijven überhaupt gebruik maken van publieke sleutelinfrastructuur (PKI). Ongeveer 750 mensen namen deel aan het onderzoek: er werden ook vragen gesteld over digitale handtekeningen en DevOps.
Als u niet bekend bent met de term: met PKI kunnen systemen veilig gegevens uitwisselen en certificaateigenaren verifiëren. omvatten authenticatie van digitale certificaten en openbare sleutels voor codering en cryptografische verificatie van de authenticiteit van gegevens. Alle gevoelige informatie is afhankelijk van een PKI-systeem en GlobalSign wordt beschouwd als een van 's werelds toonaangevende leveranciers van dergelijke systemen.
Laten we daarom eens kijken naar enkele belangrijke bevindingen uit het onderzoek.
Wat is gecodeerd?
In totaal gebruikt 61,76% van de bedrijven PKI in een of andere vorm.
Een van de belangrijkste vragen die geïnteresseerde onderzoekers bezighield, was welke specifieke encryptiesystemen en digitale certificaten respondenten gebruiken. Het is geen verrassing dat ongeveer 75% zegt openbare certificaten te gebruiken , en ongeveer 50% vertrouwt op privé SSL en TLS. Dit is de meest populaire toepassing van moderne cryptografie: het versleutelen van netwerkverkeer.
Deze vraag werd gesteld aan bedrijven die eerdere vragen over het gebruik van PKI-systemen met ja beantwoordden, en er waren meerdere antwoordmogelijkheden.
Een derde van de deelnemers (30%) zegt certificaten te gebruiken voor digitale handtekeningen, terwijl iets minder mensen afhankelijk zijn van PKI om e-mail te beveiligen (). S/MIME is een veelgebruikt protocol voor het verzenden van digitaal ondertekende, gecodeerde berichten en een manier om gebruikers te beschermen tegen phishing-aanvallen. Nu het aantal phishing-aanvallen toeneemt, is het duidelijk waarom dit een steeds populairdere oplossing is voor bedrijfsbeveiliging.
We hebben ook gekeken naar waarom bedrijven in eerste instantie kiezen voor op PKI gebaseerde technologieën. Ruim 30% gaf de schaalbaarheid van het internet der dingen aan (), en 26% is van mening dat PKI kan worden toegepast op een breed scala aan industrieën. 35% van de respondenten gaf aan dat ze waarde hechten aan PKI voor het waarborgen van de gegevensintegriteit.
Gemeenschappelijke implementatieproblemen
Hoewel we weten dat PKI van grote waarde is voor een organisatie, is cryptografie een vrij complexe technologie. Dit levert problemen op bij de uitvoering. We vroegen de respondenten wat zij vonden van de belangrijkste uitdagingen bij de implementatie. Het bleek dat een van de grootste problemen het gebrek aan interne IT-middelen is. Er zijn simpelweg niet genoeg gekwalificeerde werknemers die cryptografie begrijpen. Bovendien rapporteerde 17% van de respondenten lange projectimplementatietijden, en bijna 40% zei dat levenscyclusbeheer tijdrovend kan zijn. Voor velen is de barrière de hoge kosten van PKI-oplossingen op maat.
Uit het onderzoek hebben we geleerd dat veel bedrijven nog steeds hun eigen interne certificeringsautoriteit gebruiken, ondanks de belasting die dit met zich meebrengt voor de IT-middelen van het bedrijf.
Uit het onderzoek blijkt ook dat het gebruik van digitale handtekeningen toeneemt. Meer dan 50% van de respondenten in de enquête zei dat ze actief gebruik maken van digitale handtekeningen om de integriteit en authenticiteit van inhoud te beschermen.
Wat betreft de reden waarom ze voor digitale handtekeningen kozen, zei 53% van de respondenten dat compliance de belangrijkste reden was, terwijl 60% de adoptie van papierloze technologieën noemde. Tijdsbesparing werd genoemd als een van de belangrijkste redenen om over te stappen op digitale handtekeningen. Naast de mogelijkheid om de documentverwerkingstijd te verkorten, is dit een van de belangrijkste voordelen van het gebruik van PKI-technologie.
Versleuteling in DevOps
Het onderzoek zou niet compleet zijn zonder respondenten te vragen naar het gebruik van encryptiesystemen in DevOps, een snelgroeiende markt die naar verwachting in 13 $2025 miljard zal bereiken. Hoewel de IT-markt zeer snel overging op de DevOps (ontwikkeling + operations)-methodologie met zijn geautomatiseerde bedrijfsprocessen, flexibiliteit en Agile-aanpak, brengen deze benaderingen in werkelijkheid nieuwe veiligheidsrisico's met zich mee. Momenteel is het proces van het verkrijgen van certificaten in een DevOps-omgeving complex, tijdrovend en foutgevoelig. Dit is waar ontwikkelaars en bedrijven mee te maken krijgen:
- Er zijn steeds meer sleutels en certificaten die dienen als machine-identificatoren in load balancers, virtuele machines, containers en servicenetwerken. Het chaotische beheer van deze identiteiten zonder de juiste technologie wordt al snel een kostbaar en riskant proces.
- Zwakke certificaten of onverwachte certificaatvervaldagen wanneer goede beleidshandhavings- en monitoringpraktijken ontbreken. Het behoeft geen betoog dat dergelijke downtime een aanzienlijke impact heeft op het bedrijf.
Daarom biedt GlobalSign een oplossing , die rechtstreeks integreert met REST API, EST of , zodat het ontwikkelteam in hetzelfde tempo blijft werken zonder dat dit ten koste gaat van de veiligheid.
Cryptosystemen met publieke sleutels zijn een van de meest fundamentele beveiligingstechnologieën. En dat zal de komende tijd ook zo blijven. En gezien de explosieve groei die we zien in de IoT-sector, verwachten we dit jaar nog meer PKI-implementaties.
Bron: www.habr.com