Apostar significa estar preparado para perderlo todo. Cuando se trabaja con un recuento de certificados digitales y una infraestructura de clave pública (PKI) fuera de control y sin gestionar, los riesgos de enfrentarse a problemas con pérdidas financieras y de productividad son extremadamente altos. ¿Está preparado para jugar con algunos de sus activos de TI más valiosos? Exploremos cinco escenarios comunes relacionados con certificados no gestionados y PKI, sus implicaciones financieras y cómo evitar que ocurran en su empresa.
- Tiempo de inactividad de la aplicación: la caducidad de un certificado o CRL que provoca el tiempo de inactividad de la aplicación causa pérdidas en la productividad de los empleados, la confianza en la marca y los ingresos del comercio electrónico.
- Falta de visibilidad de los certificados - ¿Dónde se encuentran sus certificados? ¿Cuándo caducarán? La gestión manual (aléjese de la hoja de cálculo) deja margen para el error humano.
- Adquisición de nuevos certificados desconocidos - La adquisición de certificados dispares en toda la empresa hace casi imposible una gestión centralizada.
- Fraude de certificados/ataques de intermediario - Las lagunas de seguridad del Protocolo Simple de Inscripción de Certificados (SCEP) no requieren autenticación del punto final. SCEP desconoce literalmente la identidad del solicitante del certificado.
- Controles de emisión de certificados inexistentes - No hay control automatizado sobre a quién se emiten los certificados, si contienen el algoritmo de firma correcto o si se colocan en el sistema de seguimiento manual.