โปรโฮสต์ > บล็อก > การบริหาร > สิ่งที่ต้องเข้ารหัสในระบบองค์กร? และทำไมถึงทำเช่นนี้?

สิ่งที่ต้องเข้ารหัสในระบบองค์กร? และทำไมถึงทำเช่นนี้?

บริษัทโกลบอลไซน์ ได้ทำการสำรวจอย่างไรและทำไมบริษัทต่างๆ จึงใช้โครงสร้างพื้นฐานคีย์สาธารณะ (PKI) ตั้งแต่แรก มีผู้เข้าร่วมการสำรวจประมาณ 750 คน: พวกเขายังถูกถามคำถามเกี่ยวกับลายเซ็นดิจิทัลและ DevOps อีกด้วย

หากคุณไม่คุ้นเคยกับคำนี้ PKI จะอนุญาตให้ระบบแลกเปลี่ยนข้อมูลอย่างปลอดภัยและตรวจสอบเจ้าของใบรับรอง พีเคไอ โซลูชั่นส์ รวมถึงการรับรองความถูกต้องของใบรับรองดิจิทัลและกุญแจสาธารณะสำหรับการเข้ารหัสและการตรวจสอบความถูกต้องของข้อมูลด้วยการเข้ารหัส ข้อมูลที่ละเอียดอ่อนใดๆ อาศัยระบบ PKI และ GlobalSign ถือว่าเป็นหนึ่งในผู้ให้บริการระบบดังกล่าวชั้นนำของโลก

ดังนั้น เรามาดูข้อค้นพบที่สำคัญบางประการจากการศึกษานี้กัน

เข้ารหัสอะไร?

โดยรวมแล้ว 61,76% ของบริษัทใช้ PKI ในรูปแบบใดรูปแบบหนึ่ง

สิ่งที่ต้องเข้ารหัสในระบบองค์กร? และทำไมถึงทำเช่นนี้?

คำถามหลักประการหนึ่งที่นักวิจัยสนใจคือระบบเข้ารหัสเฉพาะและใบรับรองดิจิทัลที่ผู้ตอบแบบสอบถามใช้ ไม่น่าแปลกใจเลยที่ประมาณ 75% กล่าวว่าพวกเขาใช้ใบรับรองสาธารณะ SSL หรือ TLSและประมาณ 50% อาศัย SSL และ TLS ส่วนตัว นี่เป็นแอปพลิเคชั่นการเข้ารหัสสมัยใหม่ที่ได้รับความนิยมมากที่สุด - เข้ารหัสการรับส่งข้อมูลเครือข่าย

สิ่งที่ต้องเข้ารหัสในระบบองค์กร? และทำไมถึงทำเช่นนี้?
คำถามนี้ถูกถามกับบริษัทที่ตอบว่าใช่สำหรับคำถามก่อนหน้านี้เกี่ยวกับการใช้ระบบ PKI และอนุญาตให้มีตัวเลือกคำตอบได้หลายตัวเลือก

ผู้เข้าร่วมหนึ่งในสาม (30%) กล่าวว่าพวกเขาใช้ใบรับรองสำหรับลายเซ็นดิจิทัล ในขณะที่พึ่งพา PKI น้อยกว่าเล็กน้อยในการรักษาความปลอดภัยอีเมล (S / MIME). S/MIME เป็นโปรโตคอลที่ใช้กันอย่างแพร่หลายสำหรับการส่งข้อความที่เข้ารหัสแบบดิจิทัลและวิธีการปกป้องผู้ใช้จากการหลอกลวงแบบฟิชชิ่ง ด้วยการโจมตีแบบฟิชชิ่งที่เพิ่มขึ้น จึงเป็นที่ชัดเจนว่าทำไมโซลูชันนี้จึงได้รับความนิยมมากขึ้นเรื่อยๆ สำหรับการรักษาความปลอดภัยขององค์กร

นอกจากนี้เรายังพิจารณาด้วยว่าเหตุใดบริษัทต่างๆ จึงเลือกเทคโนโลยีที่ใช้ PKI ในตอนแรก มากกว่า 30% บ่งชี้ถึงความสามารถในการปรับขนาดของ Internet of Things (IoT) และ 26% เชื่อว่า PKI สามารถนำไปใช้กับอุตสาหกรรมได้หลากหลาย 35% ของผู้ตอบแบบสอบถามระบุว่าพวกเขาให้ความสำคัญกับ PKI ในการรับรองความสมบูรณ์ของข้อมูล

ความท้าทายในการดำเนินงานทั่วไป

แม้ว่าเราจะรู้ว่า PKI มีคุณค่าอย่างยิ่งสำหรับองค์กร แต่การเข้ารหัสเป็นเทคโนโลยีที่ค่อนข้างซับซ้อน ทำให้เกิดปัญหาในการดำเนินการ เราถามผู้ตอบแบบสอบถามว่าพวกเขาคิดอย่างไรเกี่ยวกับความท้าทายหลักในการดำเนินงาน ปรากฎว่าหนึ่งในปัญหาที่ใหญ่ที่สุดคือการขาดแคลนทรัพยากรไอทีภายใน มีพนักงานที่มีคุณสมบัติไม่เพียงพอที่จะเข้าใจการเข้ารหัส นอกจากนี้ 17% ของผู้ตอบแบบสอบถามรายงานว่าใช้เวลาในการปรับใช้โครงการที่ยาวนาน และเกือบ 40% กล่าวว่าการจัดการวงจรชีวิตอาจใช้เวลานาน สำหรับหลายๆ คน อุปสรรคคือต้นทุนที่สูงของโซลูชัน PKI แบบกำหนดเอง

สิ่งที่ต้องเข้ารหัสในระบบองค์กร? และทำไมถึงทำเช่นนี้?

เราเรียนรู้จากการสำรวจว่าบริษัทหลายแห่งยังคงใช้หน่วยงานออกใบรับรองภายในของตนเอง แม้ว่าทรัพยากรไอทีของบริษัทจะมีภาระหนักมากก็ตาม

การศึกษายังระบุถึงการเพิ่มขึ้นของการใช้ลายเซ็นดิจิทัล ผู้ตอบแบบสำรวจมากกว่า 50% กล่าวว่าพวกเขาใช้ลายเซ็นดิจิทัลเพื่อปกป้องความสมบูรณ์และความถูกต้องของเนื้อหา

สิ่งที่ต้องเข้ารหัสในระบบองค์กร? และทำไมถึงทำเช่นนี้?

สำหรับเหตุผลที่พวกเขาเลือกลายเซ็นดิจิทัลนั้น 53% ของผู้ตอบแบบสอบถามกล่าวว่าการปฏิบัติตามกฎระเบียบเป็นเหตุผลหลัก โดย 60% อ้างถึงการนำเทคโนโลยีไร้กระดาษมาใช้ การประหยัดเวลาถูกอ้างถึงเป็นหนึ่งในเหตุผลหลักในการเปลี่ยนมาใช้ลายเซ็นดิจิทัล ตลอดจนความสามารถในการลดเวลาการประมวลผลเอกสารถือเป็นข้อดีหลักประการหนึ่งของการใช้เทคโนโลยี PKI

การเข้ารหัสใน DevOps

การศึกษาจะไม่สมบูรณ์หากไม่ถามผู้ตอบแบบสอบถามเกี่ยวกับการใช้ระบบการเข้ารหัสใน DevOps ซึ่งเป็นตลาดที่เติบโตอย่างรวดเร็วคาดว่าจะมีมูลค่าถึง 13 พันล้านดอลลาร์ภายในปี 2025 แม้ว่าตลาดไอทีจะเปลี่ยนไปใช้วิธี DevOps (การพัฒนา + การดำเนินงาน) อย่างรวดเร็วด้วยกระบวนการทางธุรกิจแบบอัตโนมัติ ความยืดหยุ่น และแนวทางแบบ Agile แต่ในความเป็นจริงแล้ว วิธีการเหล่านี้เปิดความเสี่ยงด้านความปลอดภัยใหม่ๆ ปัจจุบัน กระบวนการรับใบรับรองในสภาพแวดล้อม DevOps มีความซับซ้อน ใช้เวลานาน และเกิดข้อผิดพลาดได้ง่าย สิ่งที่นักพัฒนาและบริษัทต้องเผชิญมีดังนี้:

  • มีคีย์และใบรับรองจำนวนมากขึ้นเรื่อยๆ ที่ใช้เป็นตัวระบุเครื่องในโหลดบาลานเซอร์ เครื่องเสมือน คอนเทนเนอร์ และเครือข่ายบริการ การจัดการอัตลักษณ์ที่วุ่นวายโดยปราศจากเทคโนโลยีที่เหมาะสมกลายเป็นกระบวนการที่มีค่าใช้จ่ายสูงและมีความเสี่ยงอย่างรวดเร็ว
  • ใบรับรองที่อ่อนแอหรือการหมดอายุของใบรับรองที่ไม่คาดคิดเมื่อขาดการบังคับใช้นโยบายที่ดีและแนวปฏิบัติในการตรวจสอบ จำเป็นต้องพูด การหยุดทำงานดังกล่าวมีผลกระทบอย่างมากต่อธุรกิจ

นั่นเป็นเหตุผลที่ GlobalSign นำเสนอโซลูชั่น PKI สำหรับ DevOpsซึ่งรวมเข้ากับ REST API, EST หรือ เมฆเวนาฟีเพื่อให้ทีมพัฒนายังคงทำงานในระดับเดียวกันโดยไม่ต้องเสียสละความปลอดภัย

ระบบเข้ารหัสคีย์สาธารณะเป็นหนึ่งในเทคโนโลยีความปลอดภัยขั้นพื้นฐานที่สุด และจะเป็นเช่นนั้นต่อไปในอนาคตอันใกล้ และด้วยการเติบโตอย่างรวดเร็วที่เราเห็นในภาค IoT เราคาดว่าจะมีการใช้งาน PKI เพิ่มมากขึ้นในปีนี้

ที่มา: will.com

เพิ่มความคิดเห็น