Introducing the 2024 PKI & Digital Trust Report     | Download the Report

Der Stand der Verwaltung von Maschinenidentitäten: Mehr Maschinen, mehr Zertifikate ... mehr Probleme?

Verwaltung der Maschinenidentität

Ein Unternehmen kann nur dann erfolgreich sein, wenn es eine Basis des Vertrauens hat. Doch die IT- und Sicherheitsexperten von heute arbeiten in einer Welt, in der alles miteinander verbunden ist, aber nichts mehr als vertrauenswürdig gilt. 

Unternehmen erleben, dass Container in mehreren Clouds laufen, dass Mitarbeiter ihre Geräte vom Arbeitsplatz mit nach Hause nehmen und dass Transaktionen hauptsächlich digital ablaufen. Doch mit mehr Arbeitslasten, Geräten und Transaktionen steigen auch die Anforderungen an das Vertrauen. Und dieses Vertrauen beginnt damit, dass jede Maschine während ihres gesamten Lebenszyklus mit einer Identität verwaltet wird.

Wie können Unternehmen also einen schnell wachsenden digitalen Fußabdruck ausgleichen und gleichzeitig ein hohes Maß an Vertrauen aufrechterhalten?

Keyfactor versuchte, diese Frage in seinem 2023 State of Machine Identity Management Reportzu beantworten, der die Gedanken von 1.280 IT- und Sicherheitsverantwortlichen und -praktikern aus 12 Schlüsselindustrien zusammenfasste.

Im Folgenden heben wir die wichtigsten Ergebnisse des Berichts hervor und gehen näher darauf ein, was die Daten über die Auswirkungen des maschinellen Identitätsmanagements auf Unternehmen und Vorstandsetagen aussagen.

IoT treibt den Einsatz von PKI voran

Der Bericht befindet sich im dritten Jahr, was bedeutet, dass wir zum ersten Mal die Trends bei der Maschinenidentität im Laufe der Zeit betrachten können. Einer dieser Trends ist der zunehmende Einsatz von PKI für IoT (49 %), während in den vergangenen Jahren - wenig überraschend - Zero Trust und die Cloud die wichtigsten Treiber waren. 

Der Aufschwung könnte auf zwei Seiten zurückzuführen sein IoT: Organisationen, die intern vernetzte Geräte einsetzen, und Organisationen, die die intelligente Geräte herstellen (wobei einige Unternehmen beides tun).

"Der Befund IoT ist der bedeutendste Anstieg, den wir in dem Bericht gesehen haben, und ich denke, er wird weiter zunehmen. Da alles immer mehr vernetzt wird und Vertrauen für diese Geräte geschaffen werden muss, ist es nur logisch, dass dies auf dem Radar auftaucht", sagte Chris Hickman, Chief Security Officer bei Keyfactor.

Zertifikate werden zu einer Belastung, nicht zu einem Vorteil

Was ist also der erste Datenpunkt im Bericht, den Hickman jedes Jahr untersucht? Es ist die Anzahl der Zertifikate, mit denen Unternehmen zu tun haben. Diese Zahl ist von grundlegender Bedeutung für das Verständnis der Vorgänge in den Organisationen. 

Die durchschnittliche Anzahl der ausgestellten Zertifikate liegt bei 256k, und angesichts der Zunahme der Anwendungsfälle von PKI für IoT ist es nicht überraschend, dass die Anzahl der Zertifikate zunimmt. Interessant ist jedoch, dass die durchschnittliche Anzahl der PKI/CA-Lösungen bei neun liegt - eine hohe Anzahl, die es zu verwalten gilt. Bei näherer Betrachtung dieser Daten stellte der Bericht fest, dass es organisatorische Herausforderungen bei dem Versuch gibt, die große Anzahl von Zertifikaten zu kontrollieren:

  • 74 % geben an, dass sie mehr Schlüssel und Zertifikate einsetzen
  • 72 % sagen, dass die zunehmende Verwendung von Schlüsseln und Zertifikaten eine Belastung für ihre Teams darstellt
  • 62 % geben an, sie wüssten nicht genau, wie viele Schlüssel und Zertifikate sie besitzen

"Diese Ergebnisse sind ein deutliches Zeichen dafür, was in der realen Welt rund um Zertifikate vor sich geht. Unternehmen haben keinen Einblick in ihre Zertifikate. Je mehr Zertifikate sie ausstellen, desto schwieriger wird es, über der Wasserlinie zu bleiben und nicht unter die PKI-Wellen zu geraten", so Hickman.

Ausfälle, Talentknappheit, oh je

Organisationen können nicht verwalten, was sie nicht sehen können. Wer ist der Eigentümer des Zertifikats? Wo wird es aufbewahrt? Wann läuft es ab? Ohne eine bessere Zertifikatsverwaltung öffnen sich Unternehmen für zahlreiche Probleme, die im gesamten Unternehmen zu Schwierigkeiten führen können.

Wenn ein Zertifikat abläuft, wird es von dem System oder der Anwendung, auf dem/der es installiert ist, abgeschnitten, und es wird ein komplexer Prozess, es wieder in Gang zu bringen. Die Befragten des Berichts hatten im Durchschnitt drei zertifikatsbezogene Ausfälle in den letzten 24 Monaten, und 55 % gaben an, dass die Ausfälle zu schwerwiegenden Unterbrechungen der kundenorientierten Dienste führten.

Zum ersten Mal hat Keyfactor die Befragten gefragt, was in ihren Unternehmen während eines Ausfalls passiert. Im Durchschnitt braucht ein Unternehmen mehr als vier Stunden (42 %), um einen zertifikatsbedingten Ausfall zu erkennen, zu beheben und wiederherzustellen, und es sind 11 bis 20 Mitarbeiter daran beteiligt. Die Auswirkungen eines Ausfalls gehen über diese Stunden hinaus und können sich unter anderem auf Umsatzverluste und Kundenzufriedenheit auswirken. 

Die Unternehmen haben Schwierigkeiten, die notwendigen Sicherheitsexperten zu finden und zu halten, um sie bei der Lösung von Problemen effizient zu unterstützen. Mehr als die Hälfte (53 %) benötigt mehr Personal für die Bereitstellung und Verwaltung von PKI, was die Herausforderungen für ein ohnehin schon überlastetes Team noch erhöht.

Wie geht es nun weiter mit der Maschinenidentität?

Es ist nicht alles schlecht und düster an der Maschinenidentitätsfront. Ein positives Ergebnis des Berichts ist, dass die Unterstützung und das Bewusstsein der Führungskräfte für das Thema Maschinenidentität zunehmen. Die Führungskräfte sind sich der Problematik der Maschinenidentität in ihren Unternehmen bewusst und ergreifen Maßnahmen, um Ressourcen und Finanzmittel bereitzustellen.

Es gibt jedoch noch mehr zu tun. Erfahren Sie in dem On-Demand-Webinar "State of Machine Identity Management", wie Unternehmen mit den bevorstehenden Veränderungen im Bereich Machine Identity Management Schritt halten können. Webinar mit Chris Hickman, Chief Security Officer, und Ryan Sanders, Senior Director of Product & Customer Marketing, von Keyfactor. Den vollständigen Bericht finden Sie hier.

Bleiben Sie auf dem Laufenden über die neuesten Nachrichten in den Bereichen digitales Vertrauen, PKI, maschinelles Identitätsmanagement und mehr, indem Sie The Source abonnieren, den monatlichen Newsletter von Keyfactorzum Thema Identität und Sicherheit.