Identitäts- und Zugriffsmanagement (IAM) ist für IT- und Sicherheitsverantwortliche kein neues Konzept. Aber IAM sieht heute ganz anders aus als noch vor fünf Jahren.
Dies war die Prämisse des zweiten jährlichen State of Machine Identity Management Reports von Keyfactor und dem Ponemon Institute, der sich eingehend mit der Rolle von PKI und Maschinenidentitäten wie X.509-Zertifikaten bei der Sicherung moderner Unternehmen befasst. Der Bericht basiert auf den Antworten von über 1.200 globalen IT- und Sicherheitsverantwortlichen aus 12 Branchen.
Im Folgenden heben wir drei wichtige Erkenntnisse hervor, die den Einfluss von Cloud und Zero Trust auf IAM unterstreichen. Diese Punkte erzählen eine wichtige Geschichte darüber, wohin sich die Zukunft von IAM bewegt und welche entscheidenden Kräfte uns dorthin treiben.
42 % haben eine Gesamtstrategie für das Machine Identity Management, die im gesamten Unternehmen einheitlich angewendet wird.
Maschinelle Identitäten sind ganz einfach die nächste Grenze für IAM-Strategien.
Jahrelang hat sich IAM auf die Identität von Benutzern (auch menschliche Identitäten genannt) im gesamten Unternehmen konzentriert. Im Jahr 2022 und darüber hinaus werden menschliche Identitäten jedoch nur noch einen kleinen Teil dessen ausmachen, was IAM abdecken muss.
Moderne Arbeitsplätze stützen sich heute auf dynamische und Cloud-basierte Arbeitslasten, wodurch das Konzept der Maschinenidentitäten eingeführt wurde. Ähnlich wie Menschen müssen diese Maschinen identifiziert, authentifiziert und autorisiert werden, um die Sicherheit zu gewährleisten - andernfalls werden sie zu enormen Schwachstellen. Die Idee ist nicht neu, aber die Anzahl der Maschinen und die Geschwindigkeit, mit der sie weiter wachsen werden, sind beispiellos.
Daher ist eine klare, übergreifende Strategie für das maschinelle Identitätsmanagement, die im gesamten Unternehmen einheitlich angewendet wird, in Zukunft von entscheidender Bedeutung. Daher überrascht es nicht, dass 42 % der Unternehmen bereits in diese Richtung gehen, ein Anstieg um 5 % im Vergleich zu 2021.
Da immer mehr Sicherheitsteams versuchen, diese Art von Strategie umzusetzen, sind die größten Hindernisse in der Regel "zu viel Veränderung und Unsicherheit" (41 %) und "Mangel an qualifiziertem Personal" (41 %). Investitionen in Krypto-Agilität können Unternehmen dabei helfen, sich auf ständige Veränderungen vorzubereiten, um diese Herausforderungen zu bewältigen. Deshalb ist dies für 57 % der Unternehmen eine der wichtigsten strategischen Prioritäten.
54 % geben an, dass die Zero-Trust-Sicherheitsstrategie der wichtigste Trend ist, der den Einsatz von PKI, Schlüsseln und Zertifikaten vorantreibt
Das Zero-Trust-Sicherheitsprinzip basiert auf der Tatsache, dass die traditionelle Grenze nicht mehr existiert und daher jede Identität regelmäßig validiert, authentifiziert und autorisiert werden muss, um sich mit Daten und Systemen zu verbinden (und wieder zu verbinden), unabhängig davon, wer, was oder wo sie ist. Wichtig ist, dass dies sowohl für Menschen als auch für Maschinen gilt, und die Identität steht im Mittelpunkt dieses Modells.
Die Zunahme von Außendienstmitarbeitern in den letzten zwei Jahren hat diese Strategie beschleunigt, und mehr als die Hälfte der Unternehmen geben an, dass Zero-Trust der wichtigste Trend ist, der ihren Einsatz von PKI, Schlüsseln und digitalen Zertifikaten vorantreibt, die eine einfache Identifizierung und Authentifizierung von Rechneridentitäten ermöglichen.
Weitere 49 % geben an, dass Cloud-basierte Dienste der wichtigste Trend sind, der ihren Einsatz dieser Maschinenidentitäten vorantreibt. Dies steht in engem Zusammenhang mit der Tatsache, dass Unternehmen zunehmend auf eine Cloud-basierte Umgebung umsteigen und diese Dienste dazu beitragen, dynamische Arbeitsabläufe zu schaffen, die auf Maschinen basieren.
Andere Trends wie Remote Workforces (45 %) und IoT (44 %) sind ebenfalls wichtige Faktoren für den Einsatz von PKI und stehen in direktem Zusammenhang mit dem Bedarf an einer Zero-Trust-Sicherheitsstrategie und Cloud-basierten Diensten, die letztendlich zu mehr Rechneridentitäten führen.
Insgesamt macht dieser unvermeidliche Zyklus den Wechsel zur Erstellung und Authentifizierung von Maschinenidentitäten durch PKI (einschließlich der Verwendung von Schlüsseln und digitalen Zertifikaten) für moderne Unternehmen, die diese Strategien weiter ausbauen, unvermeidlich.
1/3 gehen zu einer Cloud-basierten PKI-Lösung über, sei es eine CA in der öffentlichen Cloud oder eine vollständig verwaltete SaaS-PKI
Schließlich wirkt sich die Cloud nicht nur auf das Volumen der Rechneridentitäten aus, sondern auch darauf, wie und wo Unternehmen PKI einsetzen.
Derzeit nutzen 36 % der Unternehmen eine verwaltete oder als SaaS bereitgestellte PKI, während weitere 31 % einen privaten CA-Service von einem öffentlichen Cloud-Anbieter wie AWS oder GCP verwenden. Es ist jedoch davon auszugehen, dass diese Zahlen deutlich steigen werden, da immer mehr Arbeitslasten in die Cloud verlagert werden und die Unternehmen mit einem Mangel an PKI-Fachkräften zu kämpfen haben - 50 % der Befragten sind der Meinung, dass sie nicht genügend Personal für die Bereitstellung und Verwaltung von PKI haben. Die Tatsache, dass 52 % der Befragten sechs oder mehr Vollzeitäquivalente (FTE) haben, die an PKI arbeiten, zeigt das Ausmaß der erforderlichen Unterstützung.
Die Verlagerung der PKI in die Cloud, insbesondere mit einer vollständig verwalteten SaaS-PKI, kann dazu beitragen, diese Herausforderung zu bewältigen und Unternehmen in die Lage zu versetzen, ihre PKI-Programme effektiv zu skalieren, um Zero-Trust-Strategien für die wachsende Anzahl von Rechneridentitäten zu unterstützen.
Neben der Verringerung des Zeitaufwands für die Verwaltung des Programms ist die Verlagerung der PKI in die Cloud auch wichtig, um die Geschwindigkeit und Skalierbarkeit zu erhöhen. Diese Skalierbarkeit ermöglicht es Unternehmen, Zertifikate für neue Rechneridentitäten schnell auszustellen, im Gegensatz zu Lösungen vor Ort, die langsamer und teurer zu skalieren sein können.
Was erwartet die IAM im Jahr 2022 und darüber hinaus?
Diese Ergebnisse des 2022 State of Machine Identity Management Report verdeutlichen die Auswirkungen von Cloud und Zero-Trust auf IAM, da diese beiden Faktoren nicht nur die Bedeutung von PKI erhöhen, sondern auch Einfluss darauf haben, wo und wie Unternehmen ihre PKI-Programme strukturieren.
In diesem Blog werden nur einige der vielen Trends beleuchtet, die in dem Bericht aufgezeigt werden. Im nächsten Blogbeitrag werden wir uns einige der wichtigsten Ergebnisse ansehen, darunter auch die Angriffsfläche für Maschinenidentität.
Sie können nicht mehr warten? Für einen tieferen Einblick in diese und weitere Trends, die sich auf das maschinelle Identitätsmanagement auswirken, klicken Sie hier, um den vollständigen Bericht herunterzuladen.
