บริษัทโกลบอลไซน์
หากคุณไม่คุ้นเคยกับคำนี้ PKI จะอนุญาตให้ระบบแลกเปลี่ยนข้อมูลอย่างปลอดภัยและตรวจสอบเจ้าของใบรับรอง
ดังนั้น เรามาดูข้อค้นพบที่สำคัญบางประการจากการศึกษานี้กัน
เข้ารหัสอะไร?
โดยรวมแล้ว 61,76% ของบริษัทใช้ PKI ในรูปแบบใดรูปแบบหนึ่ง
คำถามหลักประการหนึ่งที่นักวิจัยสนใจคือระบบเข้ารหัสเฉพาะและใบรับรองดิจิทัลที่ผู้ตอบแบบสอบถามใช้ ไม่น่าแปลกใจเลยที่ประมาณ 75% กล่าวว่าพวกเขาใช้ใบรับรองสาธารณะ
คำถามนี้ถูกถามกับบริษัทที่ตอบว่าใช่สำหรับคำถามก่อนหน้านี้เกี่ยวกับการใช้ระบบ PKI และอนุญาตให้มีตัวเลือกคำตอบได้หลายตัวเลือก
ผู้เข้าร่วมหนึ่งในสาม (30%) กล่าวว่าพวกเขาใช้ใบรับรองสำหรับลายเซ็นดิจิทัล ในขณะที่พึ่งพา PKI น้อยกว่าเล็กน้อยในการรักษาความปลอดภัยอีเมล (
นอกจากนี้เรายังพิจารณาด้วยว่าเหตุใดบริษัทต่างๆ จึงเลือกเทคโนโลยีที่ใช้ PKI ในตอนแรก มากกว่า 30% บ่งชี้ถึงความสามารถในการปรับขนาดของ Internet of Things (
ความท้าทายในการดำเนินงานทั่วไป
แม้ว่าเราจะรู้ว่า PKI มีคุณค่าอย่างยิ่งสำหรับองค์กร แต่การเข้ารหัสเป็นเทคโนโลยีที่ค่อนข้างซับซ้อน ทำให้เกิดปัญหาในการดำเนินการ เราถามผู้ตอบแบบสอบถามว่าพวกเขาคิดอย่างไรเกี่ยวกับความท้าทายหลักในการดำเนินงาน ปรากฎว่าหนึ่งในปัญหาที่ใหญ่ที่สุดคือการขาดแคลนทรัพยากรไอทีภายใน มีพนักงานที่มีคุณสมบัติไม่เพียงพอที่จะเข้าใจการเข้ารหัส นอกจากนี้ 17% ของผู้ตอบแบบสอบถามรายงานว่าใช้เวลาในการปรับใช้โครงการที่ยาวนาน และเกือบ 40% กล่าวว่าการจัดการวงจรชีวิตอาจใช้เวลานาน สำหรับหลายๆ คน อุปสรรคคือต้นทุนที่สูงของโซลูชัน PKI แบบกำหนดเอง
เราเรียนรู้จากการสำรวจว่าบริษัทหลายแห่งยังคงใช้หน่วยงานออกใบรับรองภายในของตนเอง แม้ว่าทรัพยากรไอทีของบริษัทจะมีภาระหนักมากก็ตาม
การศึกษายังระบุถึงการเพิ่มขึ้นของการใช้ลายเซ็นดิจิทัล ผู้ตอบแบบสำรวจมากกว่า 50% กล่าวว่าพวกเขาใช้ลายเซ็นดิจิทัลเพื่อปกป้องความสมบูรณ์และความถูกต้องของเนื้อหา
สำหรับเหตุผลที่พวกเขาเลือกลายเซ็นดิจิทัลนั้น 53% ของผู้ตอบแบบสอบถามกล่าวว่าการปฏิบัติตามกฎระเบียบเป็นเหตุผลหลัก โดย 60% อ้างถึงการนำเทคโนโลยีไร้กระดาษมาใช้ การประหยัดเวลาถูกอ้างถึงเป็นหนึ่งในเหตุผลหลักในการเปลี่ยนมาใช้ลายเซ็นดิจิทัล ตลอดจนความสามารถในการลดเวลาการประมวลผลเอกสารถือเป็นข้อดีหลักประการหนึ่งของการใช้เทคโนโลยี PKI
การเข้ารหัสใน DevOps
การศึกษาจะไม่สมบูรณ์หากไม่ถามผู้ตอบแบบสอบถามเกี่ยวกับการใช้ระบบการเข้ารหัสใน DevOps ซึ่งเป็นตลาดที่เติบโตอย่างรวดเร็วคาดว่าจะมีมูลค่าถึง 13 พันล้านดอลลาร์ภายในปี 2025 แม้ว่าตลาดไอทีจะเปลี่ยนไปใช้วิธี DevOps (การพัฒนา + การดำเนินงาน) อย่างรวดเร็วด้วยกระบวนการทางธุรกิจแบบอัตโนมัติ ความยืดหยุ่น และแนวทางแบบ Agile แต่ในความเป็นจริงแล้ว วิธีการเหล่านี้เปิดความเสี่ยงด้านความปลอดภัยใหม่ๆ ปัจจุบัน กระบวนการรับใบรับรองในสภาพแวดล้อม DevOps มีความซับซ้อน ใช้เวลานาน และเกิดข้อผิดพลาดได้ง่าย สิ่งที่นักพัฒนาและบริษัทต้องเผชิญมีดังนี้:
- มีคีย์และใบรับรองจำนวนมากขึ้นเรื่อยๆ ที่ใช้เป็นตัวระบุเครื่องในโหลดบาลานเซอร์ เครื่องเสมือน คอนเทนเนอร์ และเครือข่ายบริการ การจัดการอัตลักษณ์ที่วุ่นวายโดยปราศจากเทคโนโลยีที่เหมาะสมกลายเป็นกระบวนการที่มีค่าใช้จ่ายสูงและมีความเสี่ยงอย่างรวดเร็ว
- ใบรับรองที่อ่อนแอหรือการหมดอายุของใบรับรองที่ไม่คาดคิดเมื่อขาดการบังคับใช้นโยบายที่ดีและแนวปฏิบัติในการตรวจสอบ จำเป็นต้องพูด การหยุดทำงานดังกล่าวมีผลกระทบอย่างมากต่อธุรกิจ
นั่นเป็นเหตุผลที่ GlobalSign นำเสนอโซลูชั่น
ระบบเข้ารหัสคีย์สาธารณะเป็นหนึ่งในเทคโนโลยีความปลอดภัยขั้นพื้นฐานที่สุด และจะเป็นเช่นนั้นต่อไปในอนาคตอันใกล้ และด้วยการเติบโตอย่างรวดเร็วที่เราเห็นในภาค IoT เราคาดว่าจะมีการใช้งาน PKI เพิ่มมากขึ้นในปีนี้
ที่มา: will.com