CSS stellt PKI-Versprechen für die Sicherheit des nächsten Jahres vor
So wird 2017 das sicherste Jahr für Ihr Unternehmen
2016 war ein ereignisreiches Jahr für die Cybersicherheit, von Anfang bis Ende. Während altbekannte Sicherheitsprobleme weiterhin eine Herausforderung darstellten, tauchten viele neue Methoden der Cyberkriminalität auf und betrafen Unternehmen in allen Branchen, und eine Reihe folgenschwerer Angriffe sorgte das ganze Jahr über für Schlagzeilen.
Leider kann man nicht mit Sicherheit sagen, was 2017 passieren wird, aber wir können garantieren, dass die Cybersicherheitsumgebung nicht weniger gefährlich werden wird. Eine proaktive Cybersicherheitsstrategie wird Sicherheitsorganisationen dabei helfen, ihre Unternehmen zu schützen. Aus diesem Grund hat CSS eine kurze Liste mit 5 PKI-Neujahrsvorsätzen für 2017 zusammengestellt.
5 PKI-Neujahrsvorsätze für 2017
1. Ich werde eine ordnungsgemäße Berichterstattung über die PKI-Nutzung durchführen.
Der häufigste Fehler unter Public-Key-Infrastruktur (PKI)- Administratoren ist die ordnungsgemäße Berichterstattung und der Überblick darüber, wer die PKI in Ihrem Unternehmen tatsächlich nutzt. Leider sind die Tools, die den meisten PKI-Administratoren in Unternehmen fast jeder Größe zur Verfügung stehen, unzureichend und erfordern den Einsatz komplizierter Skripte, im Gegensatz zu einer Paketlösung wie CMS.
Stellen Sie sicher, dass Sie eine ordnungsgemäße PKI-Berichterstattung und Verwaltung digitaler Zertifikate durchführen, um in Echtzeit Einblick in ausgestellte Zertifikate und Trends zu erhalten. Die Implementierung automatischer Ablaufwarnungen verhindert die schwierigen geschäftlichen Auswirkungen, die auftreten, wenn ein kritisches Zertifikat unbemerkt abläuft.
2. Ich werde den geschäftlichen Anwendungsfall jedes veröffentlichten Zertifikatstyps wiederherstellen.
Jetzt ist es an der Zeit zu überprüfen, ob die ursprünglichen Absichten, geschäftlichen Gründe und angegebenen Abonnenten für jede Zertifikatsvorlage noch zutreffen. Wie lange ist es her, dass der Zweck und die Einstellungen der einzelnen veröffentlichten Zertifikatstypen gründlich überprüft wurden?
3. Ich werde alle Anwendungen in meinem Netzwerk identifizieren, die noch selbstsignierte Zertifikate verwenden, und sicherstellen, dass sie in unserer PKI registriert werden können.
Eine Anwendung, die mit einem selbstsignierten Zertifikat arbeitet, verwendet wahrscheinlich ein Zertifikat, das nicht die in der PKI des Unternehmens festgelegte Vertrauensbasis erfüllt. Leider sind selbstsignierte, nicht vertrauenswürdige Zertifikate in Unternehmensnetzwerken häufig anzutreffen.
Die Wahl eines soliden Zertifikatsmanagement-Tools wie CMS, das in der Lage ist, Ihr gesamtes Netzwerk selektiv zu durchsuchen, um alle verwendeten Zertifikate zu ermitteln, hilft, dieses Problem zu beseitigen. Als PKI-Administrator ist es von entscheidender Bedeutung, alle selbstsignierten Zertifikate in Ihrem Netzwerk zu ermitteln und festzustellen, ob sie einen gültigen Geschäftszweck haben. Wenn ja, ersetzen Sie sie durch echte, von Ihrer PKI ausgestellte Zertifikate, wenn nicht, beseitigen Sie sie.
4. Ich werde dafür sorgen, dass die Registrierungsstellen und andere Anwendungen Zertifikate sicher ausstellen.
Wenn sie als SCEP-Proxy fungieren, sollten MDM-Anwendungen alle Teilnehmerdaten während der Zertifikatsregistrierung für mobile Geräte überprüfen, was jedoch nicht immer der Fall ist.
In anderen Fällen, wenn selbstsignierte Zertifikate verwendet werden, vertrauen die Geräte einem Zertifikat, das den Widerruf nicht unterstützt. Stellen Sie sicher, dass die CRL überprüft werden kann und dass die Registrierungsstellen und Anwendungen Zertifikate verwenden, die widerrufen werden können.
5. Ich werde Hilfe bei der PKI suchen.
Es ist nicht ungewöhnlich, dass IT-Mitarbeiter mit der PKI-Verwaltung als Nebenaufgabe betraut werden, oder dass sie nicht unbedingt die Ausbildung und die Ressourcen haben, um die Verwaltung ordnungsgemäß durchzuführen. Bei CSS sehen wir oft, dass PKIs lange nach ihrer Implementierung auf Autopilot laufen.
Die Suche nach der richtigen Schulung, den richtigen Ressourcen und dem richtigen Fachwissen für die Delegation von PKI-Aktivitäten ist für die Gesamtsicherheit Ihres Unternehmens absolut entscheidend. PKI ist keine Sicherheitsplattform, bei der Sie es sich leisten können, Fehler zu machen. Wenn Ihre Sicherheitsorganisation nicht in der Lage ist, Ihrer PKI die nötige Zeit und Aufmerksamkeit zu widmen, ist es an der Zeit, eine seriöse Quelle für genaues PKI-Fachwissen und Erfahrung im Zertifikatsmanagement zu suchen.
Vorbereitungen für 2017
Wenn Ihre Sicherheitsorganisation im Jahr 2016 einige Fehltritte erlebt hat, ist noch Zeit, einen besseren Plan für das nächste Jahr zu erstellen. Die PKI-Verwaltung ist eine wichtige Aufgabe, und die Umsetzung der richtigen Strategie, Richtlinien und Verfahren wird einen großen Beitrag zur Verbesserung der Sicherheit Ihres Unternehmens leisten.
Wenn Ihr Sicherheitsteam daran interessiert ist, Ihre Cybersicherheitsstrategie für 2017 genauer unter die Lupe zu nehmen, oder wenn Sie Fragen zu PKI-Design, -Einsatz oder -Verwaltung haben, freuen wir uns, wenn Sie sich mit CSS in Verbindung setzen.
Unsere CSS Research-, Professional Services- und Entwicklungsteams bestehen aus Experten auf dem Gebiet der digitalen Identität. Seit über einem Jahrzehnt sind wir vertrauenswürdige Sicherheitsberater für mehr als die Hälfte der Fortune-500-Unternehmen.
