Empresa GlobalSign , como e por que as empresas usam a infraestrutura de chave pública (PKI) em primeiro lugar. Cerca de 750 pessoas participaram da pesquisa: também responderam perguntas sobre assinaturas digitais e DevOps.
Se você não estiver familiarizado com o termo, o PKI permite que os sistemas troquem dados com segurança e verifiquem os proprietários dos certificados. incluem autenticação de certificados digitais e chaves públicas para criptografia e verificação criptográfica da autenticidade dos dados. Qualquer informação sensível depende de um sistema PKI, e a GlobalSign é considerada um dos principais fornecedores mundiais de tais sistemas.
Então, vamos dar uma olhada em algumas descobertas importantes do estudo.
O que é criptografado?
No geral, 61,76% das empresas utilizam PKI de uma forma ou de outra.
Uma das principais questões que interessaram aos pesquisadores foi quais sistemas específicos de criptografia e certificados digitais os entrevistados usam. Não é nenhuma surpresa que cerca de 75% disseram usar certificados públicos e cerca de 50% dependem de SSL e TLS privados. Esta é a aplicação mais popular da criptografia moderna - criptografando o tráfego de rede.
Esta pergunta foi feita às empresas que responderam sim às perguntas anteriores sobre o uso de sistemas PKI e permitiu múltiplas opções de resposta.
Um terço dos participantes (30%) disse que usa certificados para assinaturas digitais, enquanto um pouco menos depende de PKI para proteger e-mail (). S/MIME é um protocolo amplamente utilizado para enviar mensagens criptografadas assinadas digitalmente e uma forma de proteger os usuários contra golpes de phishing. Com o aumento dos ataques de phishing, fica claro por que esta é uma solução cada vez mais popular para segurança empresarial.
Também analisamos por que as empresas escolhem inicialmente tecnologias baseadas em PKI. Mais de 30% indicaram a escalabilidade da Internet das Coisas () e 26% acreditam que a PKI pode ser aplicada a uma ampla gama de indústrias. 35% dos entrevistados observaram que valorizam a PKI para garantir a integridade dos dados.
Desafios comuns de implementação
Embora saibamos que a PKI tem grande valor para uma organização, a criptografia é uma tecnologia bastante complexa. Isso causa problemas de implementação. Perguntamos aos entrevistados o que eles achavam sobre os principais desafios de implementação. Descobriu-se que um dos maiores problemas é a falta de recursos internos de TI. Simplesmente não há trabalhadores qualificados suficientes que entendam de criptografia. Além disso, 17% dos entrevistados relataram longos tempos de implantação de projetos e quase 40% mencionaram que o gerenciamento do ciclo de vida pode ser demorado. Para muitos, a barreira é o alto custo das soluções PKI personalizadas.
Aprendemos com a pesquisa que muitas empresas ainda utilizam a sua própria autoridade de certificação interna, apesar da carga que isso cria nos recursos de TI da empresa.
O estudo também indicou um aumento no uso de assinaturas digitais. Mais de 50% dos entrevistados disseram usar ativamente assinaturas digitais para proteger a integridade e autenticidade do conteúdo.
Quanto ao motivo pelo qual escolheram assinaturas digitais, 53% dos entrevistados disseram que a conformidade foi o principal motivo, com 60% citando a adoção de tecnologias sem papel. A economia de tempo foi citada como um dos principais motivos para a mudança para assinaturas digitais. Assim como a capacidade de reduzir o tempo de processamento de documentos é uma das principais vantagens do uso da tecnologia PKI.
Criptografia em DevOps
O estudo não estaria completo sem perguntar aos entrevistados sobre o uso de sistemas de criptografia em DevOps, um mercado em rápido crescimento projetado para atingir US$ 13 bilhões até 2025. Embora o mercado de TI tenha mudado muito rapidamente para a metodologia DevOps (desenvolvimento + operações) com os seus processos de negócio automatizados, flexibilidade e abordagens Agile, na realidade estas abordagens abrem novos riscos de segurança. Atualmente, o processo de obtenção de certificados em um ambiente DevOps é complexo, demorado e sujeito a erros. Aqui está o que desenvolvedores e empresas enfrentam:
- Há cada vez mais chaves e certificados que servem como identificadores de máquinas em balanceadores de carga, máquinas virtuais, contêineres e redes de serviços. A gestão caótica destas identidades sem a tecnologia certa torna-se rapidamente num processo dispendioso e arriscado.
- Certificados fracos ou expirações inesperadas de certificados quando faltam boas práticas de aplicação de políticas e monitoramento. Escusado será dizer que esse tempo de inatividade tem um impacto significativo nos negócios.
É por isso que a GlobalSign oferece uma solução , que se integra diretamente com REST API, EST ou , para que a equipe de desenvolvimento continue trabalhando no mesmo ritmo sem sacrificar a segurança.
Os criptossistemas de chave pública são uma das tecnologias de segurança mais fundamentais. E continuará assim no futuro próximo. E dado o crescimento explosivo que estamos vendo no setor de IoT, esperamos ainda mais implementações de PKI este ano.
Fonte: habr.com