SpaceX, Microsoft und Spotify sind nur einige der Unternehmen, die aufgrund von Ausfällen, die durch abgelaufene Zertifikate verursacht wurden, einen PR-Albtraum erlebt haben - und das ist nur die Spitze des Eisbergs der Ausfälle. Viele Ausfälle bleiben unbemerkt, und laut dem jährlichen Bericht von KeyfactorState of Machine Identity Berichtsind 77 % der Unternehmen von Ausfällen aufgrund abgelaufener Zertifikate betroffen.
Zertifikate spielen eine entscheidende Rolle bei der Sicherung von Kommunikationskanälen und der Gewährleistung des Datenschutzes. Da jedoch die Anzahl der von Unternehmen verwendeten Zertifikate ständig zunimmt, wird es immer schwieriger, diese effektiv zu verwalten und zu erkennen, wann sie ablaufen.
Mehr als die Hälfte der Unternehmen geben an, dass Ausfälle zu schwerwiegenden Unterbrechungen der Kundendienste geführt haben. Doch mit einer Präventionsstrategie können Unternehmen diese Unterbrechungen proaktiv vermeiden, bevor sie zu einem Problem werden. Hier stellen wir Ihnen einen praktischen Ansatz vor, um zertifikatsbedingte Ausfälle zu verhindern, damit Sie volle Transparenz erhalten und die Kontrolle über Ihre Zertifikate zurückgewinnen können.
Warum abgelaufene Zertifikate verheerende Folgen haben
Keyfactor Kunde EQ Bank wurde von plötzlichen Ausfällen geplagt, die durch unbekannte und nicht verfolgte abgelaufene Zertifikate verursacht wurden. Die Anwendungen funktionierten nicht mehr, und die Bank musste wichtige Ressourcen vom Tagesgeschäft abziehen, um die Ausfälle zu beheben.
Die Probleme mit Zertifikatsausfällen sind nicht auf die EQ Bank beschränkt. Bei den meisten Unternehmen wird das Problem im Allgemeinen auf drei Faktoren zurückgeführt:
- Mehr Zertifikate, weniger Sichtbarkeit: Das Volumen der innerhalb eines Unternehmens ausgestellten Zertifikate nimmt zu, im Durchschnitt sind es 256.000 Zertifikaten. Und während mehr Zertifikate für Anwendungsfälle eine gute Sache sind, bedeutet dies auch weniger Transparenz in der Umgebung.
- Zunehmende Komplexität, abnehmende Kontrolle: Zweiundsechzig Prozent der Unternehmen wissen nicht genau, wie viele Zertifikate sie besitzen. Die verschiedenen Teams eines Unternehmens verwenden möglicherweise unterschiedliche Tools und PKIs auf ihre eigene Art und Weise, was die Komplexität erhöht und die Fähigkeit eines Unternehmens einschränkt, zu überwachen, wann Zertifikate ablaufen.
- Kürzere Lebensspannen, größere Risiken: Im September 2020 wird die Lebensdauer von Zertifikaten von 27 Monaten auf 13 Monate halbiert. Kürzere Lebensspannen müssen häufiger verwaltet werden, was mehr Arbeit und Risiken für die beteiligten Teams und die gesamte Organisation bedeutet.
Ein zeitaufwändiger Wiederherstellungsprozess beeinträchtigt das Geschäft
"Ein einziges abgelaufenes Zertifikat reicht aus, um einen Ausfall zu verursachen. Deshalb ist es wichtig, eine vollständige Abdeckung zu haben, damit Sie sicher sein können, dass Ihre Anwendungen nicht ausfallen", sagt Sami Van Vliet, Principal Product Manager U.S. Product, Keyfactor.
Van Vliet rät, dass eine gute Faustregel besagt, dass die Anzahl der Orte, an denen ein abgelaufenes Zertifikat innerhalb eines Unternehmens verwendet wird, die Dauer der Wiederherstellung nach einem Ausfall verlängert. Unternehmen müssen einen langen Zeitplan für die Behebung der Störung einhalten, der die Identifizierung des abgelaufenen Zertifikats und aller installierten Standorte, den Neustart von Diensten, die Bereitstellung von Zertifikaten und vieles mehr umfasst.
Es ist ein zeitaufwändiger Prozess, und die Unternehmen benötigen mehr als vier Stunden und 11 Teammitglieder um einen zertifikatsbedingten Ausfall zu erkennen, zu beheben und zu beheben.
Aber das muss nicht so sein.
Unternehmen, die vorbeugende Maßnahmen ergreifen, um Ausfälle zu verhindern, bevor sie den Geschäftsbetrieb beeinträchtigen, werden mit weniger kostspieligen Ausfallzeiten und minimierten Störungen belohnt.
Mit Automatisierung die Kontrolle über Zertifikate zurückgewinnen
Mit End-to-End-Transparenz, Zertifikatsmanagement und Lebenszyklus-Automatisierung können Unternehmen zertifikatsbedingte Ausfälle verhindern. Keyfactor schlägt vor, diesen Präventions-Dreiklang durch einen "Crawl, Walk, Run"-Ansatz zu erreichen. Beginnen Sie damit, sich einen Überblick über die Zertifikate in Ihren CAs, Netzwerken und Geräten zu verschaffen. Stellen Sie fest, wo sie sich befinden, wer sie ausgestellt hat und wann sie ablaufen.
Sobald Sie wissen, was es gibt, können Sie mit der aktiven Verwaltung und Überwachung Ihres Zertifikatsbestands fortfahren. Dies geschieht durch die Durchsetzung von Richtlinien und das Einrichten von Verlängerungswarnungen, um sicherzustellen, dass die Endbenutzer Zertifikate erneuern, bevor sie ablaufen.
In der letzten Phase werden die Prozesse der Zertifikatserneuerung und -bereitstellung für jedes Zertifikat auf jedem Rechner vollständig automatisiert. Durch die Automatisierung werden Reibungsverluste und Risiken reduziert, sodass Sie abgelaufene Zertifikate schnell erkennen und beheben können, um unerwarteten Ausfällen zuvorzukommen.
Der "Crawl, Walk, Run"-Ansatz half der EQ Bank, ihr Problem mit Ausfällen zu lösen, die durch abgelaufene Zertifikate verursacht wurden. Durch eine Kombination aus Ablaufwarnungen und automatisierten Erneuerungsworkflows konnte die Keyfactor Command konnte die EQ Bank die Sichtbarkeit zentralisieren und die Rate menschlicher Fehler erheblich reduzieren. Seitdem die EQ Bank mit Keyfactor Command arbeitet, ist kein einziger zertifikatsbezogener Ausfall mehr aufgetreten.
Um mehr über den Ansatz von Keyfactorzur Vermeidung von Zertifikatsausfällen zu erfahren, sehen Sie sich das On-Demand-Webinar an Crawl, Walk, Run - Ein praktischer Ansatz zur Verhinderung von Zertifikatsausfällen.
