5 PKI Résolutions du Nouvel An pour 2017

Faire de 2017 l'année la plus sûre pour votre entreprise

L'année 2016 a été riche en événements pour la cybersécurité, du début à la fin. Alors que les problèmes de sécurité de longue date sont restés difficiles, de nombreuses nouvelles méthodes d'exécution de la cybercriminalité sont apparues et ont affecté les entreprises dans tous les secteurs, et un certain nombre d'attaques à fort impact ont fait la une des journaux tout au long de l'année.

Malheureusement, il n'y a aucun moyen de savoir avec certitude ce qui se passera en 2017 - mais nous pouvons garantir que l'environnement de la cybersécurité ne va pas devenir moins dangereux. Le fait d'être préparé et d'avoir une stratégie de cybersécurité proactive aidera les organisations de sécurité à protéger leurs activités, c'est pourquoi CSS a dressé une liste rapide de 5 PKI Résolutions du Nouvel An pour 2017.

5 PKI Résolutions du Nouvel An pour 2017

1. J'établirai des rapports appropriés sur l'utilisation du site PKI .

L'erreur la plus fréquente parmi les administrateurs d'infrastructure à clé publique (PKI ) est d'établir des rapports appropriés et de savoir qui utilise réellement votre entreprise PKI. Malheureusement, les outils mis à la disposition de la plupart des administrateurs de PKI , quelle que soit la taille de l'entreprise, sont déficients et nécessitent l'utilisation de scripts complexes, par opposition à une solution packagée telle que CMS.

Assurez-vous que vous exécutez correctement les rapports PKI et la gestion des certificats numériques afin d'avoir une visibilité en temps réel sur les certificats émis et les tendances. La mise en œuvre d'alertes d'expiration automatisées permettra d'éviter les impacts commerciaux difficiles qui se répètent lorsque l'expiration d'un certificat critique passe inaperçue.

2. Je vais rétablir le cas d'utilisation professionnelle de chaque type de certificat publié.

Il est temps de vérifier que les intentions initiales, les raisons commerciales et les abonnés mentionnés s'appliquent toujours à chaque modèle de certificat. Depuis combien de temps l'objectif et les paramètres de chaque type de certificat publié n'ont-ils pas fait l'objet d'un examen approfondi ?

3. Je vais identifier toutes les applications de mon réseau qui utilisent encore des certificats d'autosignature et m'assurer qu'elles peuvent être inscrites sur notre site PKI.

Une application qui fonctionne à l'aide d'un certificat auto-signé signifie que le certificat utilisé n'est probablement pas conforme à la base de confiance établie dans l'entreprise PKI. Malheureusement, on trouve souvent des certificats auto-signés et non fiables sur les réseaux d'entreprise.

Le choix d'un outil de gestion des certificats solide, tel que CMS, capable d'explorer de manière sélective l'ensemble de votre réseau afin de découvrir tous les certificats utilisés, contribuera à éliminer ce problème. En tant qu'administrateur de PKI , il est essentiel de découvrir tous les certificats auto-signés sur votre réseau et de déterminer s'ils ont une raison d'être valable. Si c'est le cas, remplacez-les par de vrais certificats émis par votre PKI, sinon, débarrassez-vous-en.

4. Je veillerai à ce que les autorités d'enregistrement et les autres applications délivrent des certificats en toute sécurité.

Lorsqu'elles agissent en tant que proxy SCEP, les applications MDM devraient vérifier toutes les données de l'abonné lors de l'enregistrement du certificat de l'appareil mobile, mais ce n'est pas toujours le cas, et ce à une fréquence alarmante.

Dans d'autres cas, si des certificats auto-signés sont utilisés, les appareils feront confiance à un certificat qui ne prend pas en charge la révocation. Assurez-vous que la CRL peut être vérifiée et que les autorités d'enregistrement et les applications utilisent des certificats qui peuvent être révoqués.

5. Je vais chercher de l'aide sur PKI.

Il n'est pas rare que les employés du service informatique soient chargés de l'administration dePKI en tant que fonction auxiliaire, ou sans avoir nécessairement la formation et les ressources nécessaires pour exécuter correctement la gestion. Chez CSS, nous voyons souvent des ICP fonctionner en pilote automatique longtemps après leur mise en œuvre.

La recherche de la formation, des ressources et de l'expertise adéquates pour déléguer les activités de PKI est absolument essentielle à la posture de sécurité globale de votre entreprise. PKI n'est pas une plateforme de sécurité que vous pouvez vous permettre de mal gérer. Si votre organisation de sécurité n'est pas en mesure de consacrer le temps et l'attention nécessaires à votre PKI, il est temps de rechercher une source réputée pour son expertise précise PKI et son expérience en matière de gestion des certificats.

Se préparer pour 2017

Si votre organisation de sécurité a connu quelques ratés en 2016, il est encore temps de créer un meilleur plan pour l'année prochaine. PKI l'administration est un rôle essentiel, et la mise en œuvre de la bonne stratégie, des politiques et des procédures contribuera grandement à améliorer la posture de sécurité de votre entreprise.

Si votre équipe de sécurité souhaite examiner de plus près votre stratégie de cybersécurité pour 2017, ou si vous avez des questions sur la conception, le déploiement ou la gestion de PKI , nous vous invitons à prendre contact avec le CSS.

Nos équipes de recherche, de services professionnels et de développement CSS sont composées d'experts dans le domaine de l'identité numérique. Depuis plus d'une décennie, nous sommes les conseillers de confiance en matière de sécurité de plus de la moitié des entreprises du classement Fortune 500.