Glücksspiel bedeutet, dass man bereit ist, alles zu verlieren. Wenn Sie mit einem unkontrollierten, nicht verwalteten digitalen Zertifikatsbestand und einer Public-Key-Infrastruktur (PKI) arbeiten, sind die Risiken finanzieller und produktiver Verluste extrem hoch. Sind Sie bereit, mit einigen Ihrer wertvollsten IT-Ressourcen zu spielen? Lassen Sie uns fünf häufige Szenarien im Zusammenhang mit nicht verwalteten Zertifikaten und PKI untersuchen, ihre finanziellen Auswirkungen und wie Sie sie in Ihrem Unternehmen verhindern können.
- Ausfallzeiten von Anwendungen - Wenn ein Zertifikat oder eine CRL abläuft und dies zu Ausfallzeiten von Anwendungen führt, führt dies zu Einbußen bei der Produktivität der Mitarbeiter, dem Vertrauen in die Marke und dem Umsatz im eCommerce.
- Mangelnde Transparenz der Zertifikate - Wo befinden sich Ihre Zertifikate? Wann werden sie ablaufen? Die manuelle Verwaltung (weg von der Tabellenkalkulation) lässt Raum für menschliche Fehler.
- Unbekannte neue Zertifikatskäufe - Unterschiedliche Zertifikatskäufe im Unternehmen machen eine zentrale Verwaltung nahezu unmöglich.
- Zertifikatsbetrug/Man-in-the-Middle-Angriffe - Sicherheitslücken im Simple Certificate Enrollment Protocol (SCEP) erfordern keine Endpunkt-Authentifizierung. SCEP kennt buchstäblich die Identität des Zertifikatsanforderers nicht.
- Keine Kontrollen bei der Ausstellung von Zertifikaten - Es gibt keine automatische Kontrolle darüber, wem Zertifikate ausgestellt werden, ob sie den richtigen Signieralgorithmus enthalten oder ob sie in das manuelle Nachverfolgungssystem aufgenommen werden.
