In diesen Tagen scheint jeder über Public Key Infrastructure (PKI), Kryptographie und Maschinenidentitäten zu sprechen. Aber verlassen Sie sich nicht auf mein Wort.
Auf 5. August um 13 Uhr Estwird David Mahdi, VP, Gartner, einen Vortrag zu genau diesem Thema halten.
Im Zuge der digitalen Transformation der Welt werden nicht-menschliche oder maschinelle Akteure in die Lage versetzt, wichtige Elemente von Wirtschaft und Gesellschaft abzuwickeln. All dies hängt jedoch von PKI und Kryptografie ab und muss orchestriert, verwaltet und automatisiert werden.
Ich hatte die Gelegenheit, mich mit Mahdi vor seinem Live-Webinar zu treffen, um einige der Einblicke zu erhalten, die er präsentieren wird.
Wie der Paradigmenwechsel Maschinen-IDs zu einer Priorität gemacht hat
"Die digitale Transformation verlangsamt sich nicht, sie beschleunigt sich nur". Wie oft haben Sie das schon gehört? Nun, es mag ein abgedroschener Spruch sein, aber er ist wahr.
Doch während die Entwickler bei der Entwicklung der Technologie von morgen weiterhin die Führung übernehmen, beschleunigen auch andere den Übergang zur Digitalisierung.
Nicht-IT-Führungskräfte bauen jetzt die software für die Zukunft. Gartner sagt voraus dass bis 2024 80 % der Technologieprodukte und -dienstleistungen von Personen entwickelt werden, die keine Technologieexperten sind.
Dies ist ein großer Paradigmenwechsel. Mit der Verbreitung von Low-Code-Entwicklungstools und RPA-Bots müssen sich Sicherheitsverantwortliche heute mehr denn je mit vernetzten Maschinen auseinandersetzen.
Und wenn man die Möglichkeit, dass immer mehr Menschen software erstellen können, mit Hyperautomatisierung kombiniert, kommt es zu einem Wildwuchs an Maschinenidentitäten, die sicher verwaltet werden müssen.
Priorisierung der Kryptographie als kritische Infrastruktur
David legt in einem leicht verständlichen Rahmen dar, warum Kryptographie als kritische Infrastruktur betrachtet werden sollte.
Alles beginnt damit, zu verstehen, wie digitale Unternehmen und Daten miteinander verbunden sind. Sie können sich nicht einfach auf die Einrichtung von Cloud-Netzwerken und die Bereitstellung von Anwendungen konzentrieren, ohne sich um die Sicherung der Datenströme zwischen ihnen zu kümmern.
Ohne die Sicherung der Daten und ihrer Rechneridentitäten gibt es kein digitales Vertrauen. Und um digitales Vertrauen zu schaffen, müssen Sie die Kryptographie als kritische Infrastruktur nutzen und betrachten.
Entwicklung einer Strategie zur Verwaltung der Maschinenidentität
Maschinelles Identitätsmanagement ist jetzt ein Muss für den IAM-Erfolg. Gartner geht sogar so weit zu sagen, dass "die Einführung einer unternehmensweiten Strategie für die Verwaltung von Maschinenidentitäten, Zertifikaten und Geheimnissen die Organisation in die Lage versetzen wird, die digitale Transformation besser abzusichern."
Und obwohl es verschiedene Arten von Maschinenidentitäten gibt, ist eines sicher: PKI und die Verwaltung von digitalen Zertifikaten sind inzwischen zum Standard geworden.
Nach Angaben von Technologie-Einblick für X.509-Zertifikatsmanagement"Sicherheitsverantwortliche, die das Management von X.509-Zertifikaten erfolgreich auf eine überzeugende Geschäftsidee ausrichten, wie z. B. digitales Geschäft und Vertrauensförderung, werden den Programmerfolg um 60 % steigern, während er heute bei weniger als 10 % liegt."
David wird erörtern, wie man über eine umfassende Strategie nachdenkt und wie man das Lebenszyklusmanagement dieser Identitäten angeht. Es geht nicht darum, mehr Tools zu kaufen. Tools können helfen, aber die Einrichtung eines Crypto Center of Excellence (CCoE) bietet einen umfassenden Ansatz zur Bewältigung von Kryptographie-Herausforderungen für heute und auch für die Zukunft.