Ein Kommentar von Andreas Philipp, Business Development Manager bei Keyfactor
Um digitale Geschäftsmodelle erfolgreich zur Anwendung bringen zu können, müssen Unternehmen sicherstellen, dass ihren digitalen Ökosystemen das größtmögliche Vertrauen entgegengebracht wird.
Dieses beruht auf befristet gültigen Zertifikaten, die mit einzelnen Identitäten verknüpft sind. Über sie lässt sich sicherstellen, dass jede digitale Identität auch wirklich die ist, für die sie sich ausgibt.
Um zu verhindern, dass ein abgelaufenes Zertifikat einer Entität zu einem Prozessausfall, zu einer Systemschwachstelle oder zu einem Verstoß gegen Compliance-Vorgaben führt, müssen digitale Zertifikate beobachtet und erneuert werden.
Das Problem: Viele Unternehmen haben ihr Zertifikatsmanagement organisch wachsen lassen, daraus entwickelte sich eine hybride, dezentrale Zertifikatsmanagementarchitektur – häufig eine dezentrale Public Key-Infrastruktur (PKI). Eine zentrale Nachverfolgung der Zertifizierungen fand nicht statt. Das Ergebnis: Unternehmen wissen nicht, wie viele Zertifikate im Umlauf sind, wer sie kontrolliert und wann sie erneuert werden müssen.
Immer mehr IT- und OT-Teams gaben an, mit dem Management ihrer digitalen Identitäten und der digitalen Zertifikate kaum noch hinterher zu kommen. Laut Keyfactors 2024 PKI & Digital Trust Report hatte ein Unternehmen in den vergangen zwei Jahren
· drei Vorfälle zu beklagen, in denen abgelaufene Zertifikate für einen Ausfall verantwortlich waren,
· drei, in denen fehlende Audits und Compliance-Vorgaben des Schlüssel- und Zertifikatsmanagements der Auslöser waren,
· drei, bei denen es durch verloren gegangene oder gestohlene Schlüssel und Zertifikate zu Datenschutzverletzungen oder Sicherheitsvorfällen kam.
Laut der Keyfactor-Untersuchung benötigte ein Unternehmen drei Stunden, um einen Vorfall aufzuspüren, drei weitere, um ihn zu beheben; bei einem Personalbedarf von acht Personen. 98 Prozent der IT-Spezialisten gaben zu Protokoll, ihre Public Key-Infrastruktur (PKI) erneuern zu wollen, wenn sie könnten.
Dabei ist die Abkehr von ihrer dezentralen und die Hinwendung zu einer zentralisierten PKI wichtig, denn über zentralisierte PKIs können Prozesse des Identitäts- und Zertifikatsmanagements automatisiert werden. Von der Erfassung, über die Überwachung, bis zur aktiven Erneuerung der Entitäten und ihrer Zertifikate. Ohne größeren Personaleinsatz können so Vertraulichkeit, Integrität und Verfügbarkeit der digitalen Zertifikate sichergestellt werden.
Pressekontakt:
Kafka Kommunikation GmbH & Co KG
Simon Gundel
keyfactor@kafka-kommunikation.de