Introducing the 2024 PKI & Digital Trust Report     | Download the Report

Stand des Identitätsmanagements von Maschinen: Etablierung von PKI-Eigentümerschaft und Reduzierung der PKI-Komplexität im Jahr 2023

Verwaltung der Maschinenidentität

Seit 2021 hilft der State of Machine Identity Report von KeyfactorUnternehmen bei der Bewertung der Machine Identity- und PKI-Landschaft. Die Ergebnisse des Berichts veranschaulichen, wie PKI in der gesamten Unternehmenswelt eingesetzt wird und welche Prioritäten und Herausforderungen die Verantwortlichen im Sicherheitsbereich und in den Führungsetagen gleichermaßen beschäftigen. 

Keyfactor ist stolz darauf, den 2023 State of Machine Identity Report zu präsentieren, der in Zusammenarbeit mit dem Ponemon Institute durchgeführt wurde. Der diesjährige Bericht zeigt, dass Unternehmen immer noch Schwierigkeiten haben, die Grundlage für eine effiziente PKI-Verwaltung im großen Maßstab zu schaffen - auch wenn das Bewusstsein für PKI als geschäftskritische Notwendigkeit weiter steigt. 

  • Die Einführung von Zero Trust, IoT Geräten und Cloud-basierten Diensten treibt den Einsatz von Schlüsseln, PKI und Zertifikaten voran. 
  • Zum ersten Mal in der Geschichte des Berichts stand die "Verringerung der Komplexität der PKI-Infrastruktur" an erster Stelle der Prioritätenliste. 
  • Der Arbeitskräftemangel stellt Unternehmen bei der Festlegung einer unternehmensweiten PKI- und MIM-Strategie weiterhin vor eine Herausforderung.

Die Realität des Quantencomputings rückt näher, die Anwendungsfälle für Maschinenidentitäten nehmen zu, und Ausfälle stehen immer häufiger auf dem Spiel. Es ist zwar allgemein anerkannt, dass jede Maschine eine Identität benötigt, aber es mangelt an Diskussionen und Verständnis für die Verwaltung dieser Identitäten. 

Was können Organisationen also tun jetzt um Maschinenidentitäten besser zu verwalten? Der diesjährige State of Machine Identity Management Report bietet mehrere Überlegungen, auf denen eine MIM-Strategie (Machine Identity Management) aufbauen kann, die eine größere Krypto-Agilität für die Zukunft ermöglicht.

1. Feststellung des Eigentums an der Maschinenidentität

Zertifikate werden von Teams im gesamten Unternehmen verwendet - Sicherheit, IT, DevOps, Cloud und andere. Jedes Team hat seine eigenen Anforderungen in Bezug auf Tools und Nutzung, aber niemand ist wirklich für die Gesamtstrategie der Maschinenidentität zuständig.

Das liegt zum Teil daran, dass es keine solche Strategie gibt. In dem diesjährigen Bericht gaben nur 47 % der Unternehmen an, dass sie über eine unternehmensweite Strategie für die Verwaltung von PKI und maschinellen Identitäten verfügen.

Wenn niemand für die PKI-Strategie verantwortlich ist, kann es keine Abstimmung über bewährte Verfahren, keine Entscheidungsfindung bei identitätsbezogenen Konflikten und keine organisationsübergreifende Unterstützung bei Zertifikatsfragen geben. Dies führt zu einem höheren Risiko von Ausfällen und längeren Reaktionszeiten. 

In der Vergangenheit haben Unternehmen Sicherheitsteams für die Bereitstellung und Verwaltung von Zertifikaten und Kryptografie eingesetzt. Kryptografie ist jedoch zu einer strategischen Initiative geworden, die umfassendere Kenntnisse und eine längerfristige Strategie erfordert.

Die Einrichtung eines Crypto Center of Excellence (CCoE) oder einer Arbeitsgruppe für Maschinenidentität die sich aus funktionsübergreifenden Teilnehmern zusammensetzt, hat sich als effektiv erwiesen, um Silos zu vermeiden und den Überblick über die kryptografischen Ressourcen zu behalten. Die Beteiligten, die diese Gruppe bilden, erleben ihre Anwendungsfälle tagtäglich und können daher Entscheidungen zu Werkzeugen und Prozessen treffen, die wirklich die Produktivität fördern und einen geschäftlichen Nutzen bringen. Darüber hinaus können sie als zentrale Anlaufstelle für Benutzer im gesamten Unternehmen dienen und einheitliche Antworten geben, die die Gesamtmission unterstützen.

2. Investieren Sie in Ihre Strategie zur Verwaltung der Maschinenidentität

Die Formulierung jeder Strategie erfordert ein menschliches Element, das die Arbeitsgruppe Maschinenidentität liefert. Sobald die Vision definiert ist, müssen Unternehmen Investitionen tätigen, die diese Vision ermöglichen und beschleunigen durch Automatisierung, Sichtbarkeit und zentrale Kontrolle über die Lebenszyklen von Zertifikaten.

Der erste und vielleicht schwierigste Schritt ist die Schaffung von Transparenz. In dem diesjährigen Bericht gaben 62 % der Befragten an, dass sie nicht wissen, wie viele Schlüssel und Zertifikate ihr Unternehmen besitzt - Das ist ein Anstieg gegenüber 55 % im Jahr 2022 und 53 % im Jahr 2021.

Dies mag sich widersprüchlich anfühlen, da das Bewusstsein für Maschinenidentitäten und die Reife der Verwaltungstechnologien zunehmen. Aber es zeigt, dass die explosionsartige Zunahme des Volumens und der Anwendungsfälle im Zusammenhang mit Maschinenidentitäten die Fähigkeit der Unternehmen, diese zu verwalten, übersteigt. Diese Herausforderung wird nur noch schwieriger werden da die Lebenszyklen von Zertifikaten immer kürzer werden.

Einer der ersten Schritte einer neu gegründeten Arbeitsgruppe für Maschinenidentität sollte darin bestehen, die Maschinenidentitätslandschaft des Unternehmens zu überprüfen und die Lücken zu identifizieren. Von dort aus können sie Tools und Prozesse untersuchen, die den besonderen Anforderungen der verschiedenen Teams entsprechen, und sie in bestehende Tools, Arbeitsabläufe und Anwendungen integrieren. 

Der Kompromiss zwischen einem zentralisierten, auf PKI ausgerichteten CCOE und einer Arbeitsgruppe für Maschinenidentität besteht darin, dass die Mitglieder der Arbeitsgruppe andere Aufgaben haben. Insbesondere unter dem Druck des anhaltenden Arbeitskräftemangels täten Organisationen gut daran, die Mitglieder der Arbeitsgruppe zu befähigen, die Aufgaben der Maschinenidentität so effizient wie möglich zu verwalten.

3. Reduzieren Sie die Komplexität in Ihrer PKI

Eine der wichtigsten Schlagzeilen des diesjährigen State of Machine Identity Report ist die Bedeutung der Reduzierung der Komplexität von PKI. Die Verringerung der Komplexität der PKI ist die wichtigste strategische Priorität, die von 50 % im Jahr 2021 auf 58 % im diesjährigen Bericht gestiegen ist.

Aber PKI weniger kompliziert zu machen, kann, nun ja, kompliziert sein. Es gibt einige Faktoren, die eine Rolle spielen.

  • Höheres Volumen von Maschinenidentitäten
    71 % der Befragten gaben an, dass ihr Unternehmen mehr kryptografische Schlüssel und digitale Zertifikate einsetzt, gegenüber 60 % im Jahr 2021.
  • Weniger Ressourcen für die PKI-Einführung
    53 % der Befragten gaben an, dass ihre Unternehmen nicht genügend Ressourcen und Mitarbeiter für die PKI-Einführung bereitstellen.
  • PKI- und CA-Wildwuchs erschweren Identitätsstrategien für Maschinen
    Im Durchschnitt verwenden Unternehmen 9 verschiedene PKI- und CA-Lösungen, mit einer Mischung aus interner privater PKI, selbstsignierten Zertifikaten, Cloud-basierten Diensten und in DevOps-Plattformen integrierten Tools.

Diese Art von Zersplitterung resultiert aus einem Mangel an Eigenverantwortung für PKI. Nur 31 % der Befragten gaben an, dass ihre Unternehmen über eine ausgereifte Arbeitsgruppe für Maschinenidentität verfügen. 

Teams, die in Silos arbeiten, verwenden ihre eigenen Tools, was die Redundanz erhöht und die Angriffsfläche des Unternehmens vergrößert. Ohne eine übergreifende Strategie oder zumindest ein einheitliches Verfahren für PKI-Entscheidungen ist es schwierig, Lösungen zu finden, die zahlreiche Zwecke erfüllen.

Zertifikatsbedingte Ausfälle treffen Unternehmen hart

In dem diesjährigen Bericht gaben 55 % der Befragten an, dass zertifikatsbedingte Ausfälle zu schweren Weitere 50 % der Befragten gaben an, dass Ausfälle zu schwerwiegenden Unterbrechungen bei internen Nutzern oder einer Teilgruppe von Kunden geführt haben.

Erschwerend kommt hinzu, dass die Zeit für die Wiederherstellung von Zertifikaten immer länger wird - durchschnittlich 3,79 Stunden im Vergleich zu 3,3 Stunden im letztjährigen Bericht. 

Andere Faktoren machen die PKI zu einem immer dringenderen Problem, das es zu lösen gilt. Der Mangel an Cyber-Fachkräften hält an, und die Sicherheit von Code-Signaturen wird immer mehr zu einem integralen Bestandteil von Strategien für das Identitätsmanagement von Maschinen. 

KeyfactorDer 2023 State of Machine Identity Report spricht diese Herausforderungen an. Ganz gleich, wo Sie sich auf Ihrer PKI-Reise befinden, die langfristige Skalierung und Effizienz ist möglich. Wir hoffen, dass der diesjährige Bericht Ihnen Klarheit verschafft und Sie auf die Zukunft neugierig macht. Unter Keyfactor werden wir weiterhin daran arbeiten, Ihnen Erkenntnisse zu liefern, die Ihnen helfen, sich in der Landschaft der Maschinenidentität zurechtzufinden und digitales Vertrauen im gesamten Unternehmen zu schaffen.

Lesen Sie den vollständigen Bericht hier.