Unternehmen ohne adäquate Automatisierungs- und Suchfunktionalität für Zertifikate haben Probleme mit Wildwuchs, nichtÌýverwalteten Zertifikaten und Ausfällen durch plötzlich abgelaufene Zertifikate; Entscheidungsträger setzen nun auf AutomatisierungÌý
(LEHI, Utah) – (September 28, 2021) – ,Ìýweltweit führender Anbieter von TLS/SSL-, IoT- und anderenÌýPKI-³¢Ã¶²õ³Ü²Ô²µ±ð²Ô, veröffentlichte heute die Ergebnisse seiner diesjährigen Umfrage zum aktuellen Stand der PKI-Automatisierung,Ìýaus denen hervorgeht, dass die Anzahl der öffentlich und privat vertrauenswürdigen PKI-Zertifikate, die Unternehmen im Schnitt zu verwalten haben, bei über 50.000 liegt.ÌýWer diese Menge an Zertifikaten manuell verwalten möchte, riskiert bei falscher Handhabung kostspielige Ausfälle.ÌýZwei Drittel der Befragten trafen solche Ausfälle im letzten halben JahrÌý– ganze 25ÌýProzent sogar fünf bis sechs Mal. Aufgrund dieser und anderer Probleme besteht starkes Interesse an der PKI-Automatisierung.
Bei führenden Unternehmen ist die Zertifikatsverwaltung mit sechs Mal größerer Wahrscheinlichkeit bereits automatisiert.ÌýSie halten PKI-SLAs ein und setzen die Selbstmeldung von Mängeln wirksamer um.Ìý
Beinahe zwei Drittel der Unternehmen zeigen sich einigermaßen bis äußerst besorgt über den zeitlichen Aufwand für die Zertifikatsverwaltung. Außerdem fehlt es ihnen an Transparenz. In 37ÌýProzent der Unternehmen sind mehr als drei Abteilungen an der Zertifikatsverwaltung beteiligt, was ein einheitliches Vorgehen erschwert. Die an der Umfrage beteiligten Unternehmen geben an, dass im Schnitt bis zu 1.200ÌýZertifikate eigentlich gar nicht verwaltet werden, und beinahe die Hälfte der BefragtenÌý(47ÌýProzent) entdeckt regelmäßig nicht genehmigte Zertifikate, also Zertifikate, die ohne das Wissen oder die Hilfe der IT-Abteilung implementiert wurden.Ìý
„Das Zertifikatsaufkommen hat drastisch zugenommen“, weiß BrianÌýTrzupek, ÃÛÌÒTV SVP of Product. „Darüber hinaus wurde die Gültigkeitsdauer für öffentliche TLS-ZertifikateÌýseit 2018 von drei Jahren auf ein Jahr verkürzt. Deshalb wird es für Unternehmen immer schwieriger, Workflows für digitale Zertifikate manuell zu verwalten.ÌýDeshalb wenden sie sich zunehmend der Zertifikatsautomatisierung zu. In diesem ZusammenhangÌýmuss für sie jedoch erkennbar sein, wie das Ganze funktioniert und welche langfristigen Kosten und Sicherheitsvorteile die Automatisierung mit sich bringt.“Ìý
„Ausfälle von Diensten aufgrund abgelaufener PKI-Zertifikate stellen für sämtliche Organisationen ein permanentes Risiko dar, das sich durch die jetzt kürzeren obligatorischen Erneuerungsintervalle verdoppelt hat“, berichtet MicheleÌýLiberman, SaaS Operations Manager bei Smart Communications. „Der Verwaltungsaufwand ist enorm, da Ablauf, Anforderung, Erstellung und Bereitstellung für jedes einzelne Zertifikat überwacht werden müssen. Aus betrieblicher Sicht ist die Automatisierung zwecks Risikosenkung und Minderung des Koordinationsaufwands daher äußerst sinnvoll.“
PKI-Automatisierung ist in den meisten Unternehmen zum Thema geworden, 91ÌýProzent denken zumindest darüber nach. Nur neun Prozent geben an, Automatisierungsmaßnahmen in diesem Bereich nicht in Erwägung zu ziehen und daran auch nichts ändern zu wollen.ÌýDie Mehrheit (70ÌýProzent) plant, in den nächsten 12ÌýMonaten eine Lösung zu implementieren. Ein Viertel der Befragten befindet sich derzeit in der Implementierungsphase oder hat diese sogar schon abgeschlossen.Ìý
Nicht alle Unternehmen sind gleichÌý
Mit einer Reihe von Fragen wurde überprüft, wie die Umfrageteilnehmer in einem breiten Spektrum an PKI-Kennzahlen abschneiden.ÌýNach Auswertung der Ergebnisse wurden die Befragten in drei Gruppen unterteilt:Ìý
Anschließend wurden die Spitzenreiter mit den Schlusslichtern verglichen, um die Unterschiede zu ermitteln und herauszufinden, was die Spitzenreiter besser machen.Ìý
Das Ergebnis: Die Spitzenreiter weisen in jedem Bereich doppelt bis dreifach bessere Ergebnisse als die Schlusslichter auf, darunter bei der Vermeidung von PKI-Sicherheitsrisiken und PKI-Ausfallzeiten sowie bei der Einhaltung PKI-spezifischer SLAs. Schlusslichter erleiden diverse PKI-bezogene negative Konsequenzen, darunter Produktivitätsverluste, Compliance-Probleme, Kundenabwanderung und sogar Umsatzeinbußen.Ìý
Was PKI-Spitzenreiter besser machenÌý
PKI-Spitzenreiter sind eher der Meinung, PKI-Automatisierung sei wichtig für die Zukunft ihres Unternehmens. Zudem sind sich Spitzenreiter doppelt so bewusst, wie hoch der Zeitaufwand für das PKI-Management ist. Ausführliche Informationen zu den von PKI-Spitzenreitern ergriffenen Maßnahmen und den sich daraus ergebenden Vorteilen finden Sie in unserem Bericht.
Empfehlungen
ÃÛÌÒTV empfiehlt Unternehmen, sich mit der Automatisierung ihrer Zertifikatsverwaltung zu befassen und ihre geschäftlichen Abläufe gegebenenfalls entsprechend anzupassen, um sicherzustellen, dass sie weiterhin Best Practices bei der PKI-Implementierung befolgen. Hier ein paar Beispiele:
Zertifikate:
Zertifikats-Workflows: Nutzen Sie für nicht oder manuell verwaltete Zertifikats-Workflows wie Code-Signing, Dokumentsignierung, E-Mail-Zertifikate oder andere Identitäts- und Zugriffsprüfungslösungen eine Software mit zentralen Übersichts- und Steuerfunktionen, mit der Sie Workflows automatisieren können.
ReRez Research befragte im Rahmen dieser Umfrage IT-Fachleute aus 400 Unternehmen der Regionen EMEA, Nordamerika, Lateinamerika und Asien-Pazifik, die mindestens 1.000 Mitarbeiter beschäftigen.Weitere Informationen sowie den Download-Link zum vollständigen Bericht finden Sie unter /campaigns/de-pki-automation.
Ãœber ÃÛÌÒTV.
ÃÛÌÒTV ist ein weltweit führender Anbieter von skalierbarenÌýTLS/SSL-,ÌýDevOps-,ÌýIoT- undÌýPKI-³¢Ã¶²õ³Ü²Ô²µ±ð²Ô für Authentifizierung und Verschlüsselung. Die innovativsten Unternehmen der Welt, darunter 89 Prozent der Fortune-500-Firmen und 97 der 100 weltweit führenden Banken, vertrauen ÃÛÌÒTV in den Bereichen Identitätsmanagement, Verschlüsselung für Webserver und IoT-Geräte. ÃÛÌÒTV unterstützt TLS- und andere digitale Zertifikate für PKI-Umgebungen jeder Größenordnung überÌý°ä±ð°ù³Ù°ä±ð²Ô³Ù°ù²¹±ô®, eine eigene Plattform für die Verwaltung des Lebenszyklus von Zertifikaten. Die Managementplattform der Enterprise-Klasse, der schnelle und effektive Kundensupport und die branchenführenden Sicherheitslösungen von ÃÛÌÒTV sind weithin anerkannt. Was es bei ÃÛÌÒTV Neues gibt, erfahren Sie auf digicert.com/de oder bei Twitter unterÌý.