Dieser Artikel wurde ursprünglich vom Security Magazine am 18. August 2022 veröffentlicht.
Während Unternehmen versuchen, ihre Abläufe umzugestalten, wird ihr digitaler Fußabdruck immer größer. Mit dem Übergang von der traditionellen Informationstechnologie (IT) zu dynamischeren Arbeitslasten in der Cloud und am Netzwerkrand wächst die Zahl der Maschinen exponentiell. Diese Maschinenidentitäten umfassen heute alles, von vernetzten Internet-of-Things- (IoT) und mobilen Geräten bis hin zu software-definierten Anwendungen, Cloud-Workloads, virtuellen Maschinen, Containern und sogar dem darauf laufenden Code.
Mit der zunehmenden Verbreitung von Geräten stehen Unternehmen heute vor wachsenden Sicherheits- und Compliance-Herausforderungen, da sie mit der Verwaltung ihrer wachsenden Geräteidentitätslandschaft zu kämpfen haben. Dazu gehört der Schutz ihrer Geräteidentitäten, kryptografischen Schlüssel und digitalen Zertifikate.
Der Bericht "State of Machine Identity Management" von Keyfactor untersuchte die Rolle von Public Key Infrastructure (PKI) und Maschinenidentitäten bei der Sicherung moderner Unternehmen. Auf der Grundlage einer Umfrage unter mehr als 1.200 IT-Sicherheitsexperten weltweit wurden in dem Bericht die Risiken und Herausforderungen ermittelt, mit denen Unternehmen konfrontiert sind, wenn sich ihre Rolle weiterentwickelt. Zu den schwierigsten Herausforderungen gehört die zunehmende Häufigkeit und Schwere von zertifikatsbezogenen Ausfällen.
Das wachsende Problem der Zertifikatsausfälle
Mit der Zunahme der Rechneridentitäten in einem Unternehmen steigt auch die Anzahl der zugehörigen digitalen Zertifikate. Dies liegt daran, dass eine verschlüsselte Verbindung erforderlich ist, um Vertrauen in die digitalen Transaktionen zwischen diesem Computer und anderen Geräten, Benutzern und Arbeitslasten im gesamten Unternehmen zu schaffen. Zu den kostspieligen Folgen einer ineffektiven Verwaltung der Lebenszyklen digitaler Zertifikate gehören Ausfälle, die zu Geschäftsunterbrechungen und Ausfällen führen können. Wenn Zertifikate nicht verwaltet werden, laufen sie beispielsweise unerwartet ab, was dazu führt, dass wichtige Anwendungen oder Dienste nicht mehr funktionieren.
Im Rückblick auf die Umfrageergebnisse gab eine Mehrheit der Befragten (81 %) an, dass ihre Organisation in den letzten 24 Monaten mindestens zwei oder mehr zertifikatsbezogene Ausfälle erlebt hat, gegenüber 77 % im Jahr 2021. Die Zeit bis zur Wiederherstellung nach einem zertifikatsbedingten Ausfall dauerte bei 67 % der Teams im Durchschnitt drei oder mehr Stunden, um einen Ausfall zu erkennen und zu beheben. Dies umfasst die anfängliche Erkennung, das Auffinden des abgelaufenen Zertifikats, das Ausstellen eines neuen Zertifikats, das Ersetzen des abgelaufenen Zertifikats und den Neustart der Dienste. Bei 38 % der Befragten benötigten die Sicherheitsteams mehr als vier Stunden für die Behebung eines zertifikatsbedingten Ausfalls.
Die meisten Unternehmen verlassen sich bei der Verwaltung digitaler Zertifikate auf einen Flickenteppich aus Tabellenkalkulationen und internen PKI-Schnittstellen. Ohne einen angemessenen Überblick über die Zertifikate und ihre Standorte kann es Stunden dauern, bis die Teams zertifikatsbezogene Ausfälle beheben. Unabhängig von Größe und Branche weiß die überwältigende Mehrheit der Unternehmen nicht, wie viele Schlüssel und Zertifikate sie besitzen, wem sie gehören, welche Richtlinien sie einhalten oder wann sie ablaufen.
Strategien für ein erfolgreiches Zertifikatsmanagement
Die finanziellen und betrieblichen Auswirkungen eines einzigen abgelaufenen Zertifikats können sich auf das gesamte Unternehmen auswirken. In vielen Fällen sind auch Kunden und Geschäftspartner von den Ausfällen betroffen. Während IT- und Sicherheitsteams Stunden damit verbringen, die Ursache zu identifizieren und das abgelaufene Zertifikat einer geschäftskritischen Website oder Anwendung zu ersetzen, leiden der Ruf der Marke und der Umsatz unmittelbar darunter. Es wird geschätzt, dass ungeplante Netzwerkausfälle, die durch abgelaufene Zertifikate ausgelöst werden, ein Unternehmen mehr als 300.000 US-Dollar pro Stunde kosten.
Dem Bericht zufolge ist die durchschnittliche Anzahl interner vertrauenswürdiger Zertifikate seit der letztjährigen Studie um fast 16 % gestiegen. Mehr Zertifikate und kürzere Lebensdauern erweisen sich als schwierig zu verwalten. 70 % der Befragten gaben an, dass die zunehmende Verwendung von Schlüsseln und digitalen Zertifikaten die operative Belastung ihrer IT-Organisation deutlich erhöht hat. Weitere 65 % sind besorgt über den erhöhten Arbeitsaufwand und das Risiko von Ausfällen aufgrund der kürzeren Lebensdauer von SSL/TLS Zertifikaten, die im September 2020 von 27 Monaten auf nur noch 13 Monate halbiert wurde.
In Anbetracht der Risiken, die mit Ausfällen verbunden sind, müssen Unternehmen die Verwaltung von Zertifikaten vorrangig verbessern, um Sicherheitsausfällen im Zusammenhang mit Zertifikaten proaktiv vorzubeugen. Viel zu viele Unternehmen verlassen sich bei der Verwaltung von Zertifikaten immer noch auf einen Flickenteppich aus manuellen Kalkulationstabellen, Tools ihres Anbieters SSL/TLS und selbstentwickelten Tools.
Einer der wichtigsten Schritte, die Unternehmen zur Vereinfachung der Zertifikatsverwaltung unternehmen können, ist die Investition in Automatisierungstools, die einen besseren Einblick in die Zertifikate ermöglichen und das Lebenszyklusmanagement dieser Zertifikate automatisieren. Die Ergebnisse des Berichts zeigen, dass der Einsatz von Tools zur Verwaltung des Lebenszyklus von Zertifikaten zunimmt: 44 % der Befragten gaben an, dass ihre Unternehmen eine spezielle Lösung für die Verwaltung des Lebenszyklus von Zertifikaten (CLM) verwenden - ein deutlicher Anstieg gegenüber 36 % im Jahr 2021. Tatsächlich nennen 60 % der Befragten die Automatisierung des Lebenszyklus als oberste Priorität für das kommende Jahr.
Sichtbarkeit und Automatisierung als Priorität
Da viele Unternehmen von der traditionellen IT auf dynamischere Arbeitslasten in der Cloud und am Netzwerkrand umsteigen, steigt die Anzahl der genutzten Maschinen weiter an. Das bedeutet, dass es immer mehr Zertifikate zu überwachen gibt, da jeder dieser Rechner eine Identität in Form von kryptografischen Schlüsseln oder digitalen Zertifikaten benötigt.
Eine ineffiziente Verwaltung digitaler Zertifikate - oder noch schlimmer, ihre Nichtverwaltung - kann zu massiven Störungen in Form von Ausfällen führen. Dies wiederum kann zu einer erheblichen Verzögerung der Produktivität führen oder ein Schlupfloch für eine potenzielle Datenverletzung öffnen.
Die Verbesserung der Transparenz und die Automatisierung der Verwaltung digitaler Zertifikate sind zwei proaktive Schritte, die Unternehmen unternehmen können, um Ausfälle zu reduzieren. Wenn Sicherheitsverantwortliche versuchen, die Anzahl der zertifikatsbezogenen Ausfälle zu reduzieren und zu verhindern, sollten sowohl die Transparenz als auch die Automatisierung zu einer kurzfristigen Priorität gemacht werden. Wenn sie dies erreichen können, sind sie auf dem besten Weg, die Häufigkeit und Schwere von Ausfällen zu reduzieren.
