IT-Führungskräfte und Manager, die mit Public Key Infrastructure (PKI) vertraut sind, wissen, dass es sich dabei um eines der ältesten und bewährtesten Sicherheitsinstrumente der Branche handelt. IT-Profis wissen auch um die Kosten und die Ressourcen, die für die Einrichtung und Verwaltung eines PKI-Programms im Unternehmen erforderlich sind. Mit der fortschreitenden digitalen Entwicklung verändern sich auch die PKI und ihre Bedeutung für die Unternehmenssicherheit.
Wie bei allen Sicherheitsinitiativen ist die Modernisierung der PKI innerhalb des Sicherheitsrahmens der Schlüssel zur Risikominderung und Einhaltung von Vorschriften. Doch wie können Sie angesichts des Fachkräftemangels in der Branche und konkurrierender Budgetprioritäten die Hindernisse umgehen und ein Programm einführen, das für Ihr Team, das Unternehmen und sein Budget geeignet ist? Wo fangen Sie an?
Fangen wir ganz am Anfang an
PKI hat sich im Laufe der Zeit bewährt und bietet CISOs und CIOs grundlegende Sicherheitsgarantien sowie eine Standardvalidierung in den Augen der Aufsichtsbehörden. Heute ist sie nach wie vor ein wichtiges Instrument, das von Teams zum Schutz der digitalen Identitäten ihrer Organisation über Menschen, Anwendungen und Geräte hinweg eingesetzt wird. Doch trotz ihrer wichtigen Rolle im Rahmen der Cybersicherheit hat die PKI es schwer, einen eindeutigen Eigentümer innerhalb des Unternehmens zu finden. Hinzu kommen die Ergebnisse einer kürzlich durchgeführten Umfrage, bei der nur 36 % der Befragten angaben, dass ihre Unternehmen über genügend IT-Sicherheitsmitarbeiter verfügen, die sich mit der PKI-Einführung befassen.
In dem Maße, wie sich Cyberrisiken und Industriestandards weiterentwickeln, ändert sich auch die Rolle und die Programmverantwortung des CISO. Vorbei sind die Zeiten, in denen Rechenzentren und Anwendungen verwaltet wurden. Heute wird von CISOs erwartet, dass sie die Komplexität des technischen Stapels des Unternehmens und der SaaS und PaaS, die diesen unterstützen, verstehen und verantworten. Komplexe IT-Anforderungen wie Cloud-Migration und mehrschichtige Authentifizierungsprojekte im gesamten IT-Ökosystem erfordern Flexibilität und Prozessüberlagerung, um eine starke Sicherheitslage zu gewährleisten, die mit den Infrastrukturanforderungen skaliert werden kann.
PKI richtig einsetzen
CISOs, die die Leitung ihres PKI-Programms übernehmen, haben zwei Möglichkeiten: Aufbau oder Kauf. In der Vergangenheit haben sich die meisten Verantwortlichen für den Aufbau entschieden, weil sie davon ausgingen, dass sie mit der Zeit Einsparungen erzielen würden. Leider mussten die CISOs damals wie heute feststellen, dass PKI ohne angemessene Ressourcen und kontinuierliche Pflege nicht mehr richtig funktionieren kann, was zu anfälligen Schlüsseln, Zertifikaten, Systemausfällen oder - schlimmer noch - zu einem erheblichen Sicherheitsverstoß führen kann. Zusätzlich zu den zusätzlichen Kosten für Netzwerkausfälle stellen PKI-Ereignisse vermeidbare Netzwerkschwachstellen dar und verursachen höhere Ausgaben für die Korrektur und Wiederherstellung von Ausfallzeiten und Verlusten.
Fehler im PKI-Programm - und wie man sie vermeidet
Im Gegensatz zu neueren Verfahren liefert die PKI mit ihrer langen Geschichte unzählige Fallstudien aus der Praxis, die zeigen, was gut funktioniert hat und was nicht. In einer aktuellen Fallstudie wurde ein Finanzinstitut bei der Entwicklung einer Anwendung zur Verwaltung seiner PKI und der wachsenden Anzahl von Zertifikaten begleitet. Das Unternehmen konnte zwar ein bestehendes Rechenzentrum und physische Sicherheitsvorkehrungen nutzen, doch allein die Implementierung dauerte vier Monate und erforderte den Einsatz mehrerer Teammitglieder aus den Bereichen Entwicklung, Technik und IT. Zusätzlich zu den Ressourcen verursachte das Projekt erhebliche hardware, Lizenzierungs- und Integrationskosten.
Andererseits erkennen immer mehr Führungskräfte die Vorteile einer ausgelagerten PKI und entscheiden sich dafür, PKI über eine Cloud-Bereitstellung zu "kaufen". Die Gründe dafür sind einfach: rationelle Bereitstellung, bessere Sicherheitshygiene, geringere Personalkosten und besser vorhersehbare (und überschaubare) Programmausgaben im Laufe der Zeit.
Keyfactor hat sich mit dem Cybersicherheitsanalysten Simon Gibson und GigaOm zusammengetan, um Ihnen dabei zu helfen, die versteckten Kosten hinter PKI, sowohl intern als auch ausgelagert, zu untersuchen. Laden Sie den kostenlosen Bericht herunter, um Tipps zu erhalten, die Ihnen helfen, Ihre PKI-Anforderungen zu kartieren, Ihr Budget zu erstellen und zu entscheiden, ob Cloud-basierte und ausgelagerte PKI das Richtige für Ihr Unternehmen ist.
