[ This article was originally published here ]
MINNEAPOLIS–()–Genel anahtar altyapısı (PKI), neredeyse her BT güvenlik ortamının temel taşı olmaya devam ediyor, ancak teknoloji olgunlaştıkça bile, yeni kullanım durumları ve artan uyumluluk zorunlulukları, PKI uygulamalarını yönetmekle görevli bilgi güvenliği uzmanlarına yeni zorluklar ekliyor. Bu, Ponemon Enstitüsü tarafından yürütülen ve sponsorluğunda güvenilir ödemeler, kimlikler ve dijital altyapıda dünya lideri olan .
Çalışma, PKI için en çok kullanılan örneklerin TLS/SSL, VPN ve özel ağların güvenliğini sağlama ve dijital imzalama gibi geleneksel çeşitlilikte olmasına rağmen, düzenleyici ortam ve bulut tabanlı hizmetler ve daha yeni kullanım durumları gibi daha yeni kullanım durumları olduğunu buldu. IoT – PKI’nın benimsenmesini sağlayan şey. Bir örnek olarak, BT güvenlik ekipleri, düzenleyici ortam tarafından yönlendirilen PKI talebinin arttığını bildiriyor – yanıt verenlerin bir önceki yıl %24’ten %31’i tarafından sıralandı- ve 2021’de %11’den iki katına çıkan BYOD ve dahili cihaz yönetimi 2022’de %24.
Yine de kuruluşlar, PKI uygulamalarını etkin bir şekilde yönetmek için gereken kaynakları uygulamakta zorluk çekmeye devam ediyor; yanıt verenlerin %64’ü, uygulamaların PKI’yi kullanmasını sağlamanın en önemli üç zorluğu olarak yetersiz kaynak, beceri eksikliği ve net sahiplik eksikliğini belirtiyor. Geçen yılki ankette %51. Kaynak ihtiyacını vurgulayan yaklaşık yarısı (%48), 2021’de %34’ten yükselen bir ‘PKI’ya bağlı olacak uygulamanın görünürlük eksikliğini’ belirledi. Benzer şekilde, katılımcıların %35’inin gereksinimlerin çok parçalı olduğunu belirlemesiyle başka bir sıçrama geldi. veya tutarsız, 2021’de %28’e yükseldi.
Zorluklar ve fırsatlar
Mevcut PKI uygulamaları söz konusu olduğunda, en büyük zorluk, bu yıl %41 tarafından belirtilen yeni uygulamaları destekleyebilme yeteneğinin yanı sıra %29 ile mevcut PKI’nın güvenlik özelliklerine ilişkin görünürlük eksikliği olmaya devam etti. Kuruluşların bu yeni kullanım durumlarını güvence altına almak için doğru teknolojiye sahip olmayabilecekleri veya PKI’larının bunu yapıp yapamayacağını bilemeyebilecekleri gerçeği, kuruluşların yalnızca %38’inin bu konuda bir PKI uzmanına sahip olduklarını söylediği düşünüldüğünde şaşırtıcı olmasa da endişe vericidir. Personel.
Ponemon Enstitüsü’nün başkanı ve kurucusu Dr. Larry Ponemon, “PKI’yı dağıtma ve yönetme konusundaki en önemli üç zorluk, bu araştırmayı yürüttüğümüz yıllar boyunca oldukça tutarlı kaldı” dedi. “Ancak zaman içindeki bazı eğilimlere bakıldığında, PKI’nın önemini kabul etmeye devam eden bir manzara resmi çiziyor, ancak sürekli gelişen kullanım durumları ve uyumluluk gereksinimleri, kuruluşların kendilerini durmaya çalışırken buldukları anlamına geliyor. Bu baskıyı hafifletmeye yardımcı olacak kalifiye ve deneyimli personel eksikliği ve birçokları için inatla silolara ayrılmış iş yapılarında net mülkiyet eksikliği giderek daha fazla hissediliyor.”
Değişimi ve belirsizliği yönlendiren yeni kurumsal uygulamalar
Kuruluşlar PKI’larının evrimini planlarken, IoT cihazları ve harici yetkiler ve standartlar gibi yeni uygulamalar en fazla değişimi ve belirsizliği yönlendirmeye devam ediyor, ancak değişimin itici güçleri çeşitleniyor. Örneğin:
-
IoT, ankete katılanların %33’ü tarafından belirtilen en üst sıradaki değişim itici gücüydü. Ancak bu toplam, 2021’de %41 ve 2020’de %52’den bir düşüş.
-
Benzer şekilde, harici yetkiler ve standartlar, ankete katılanların %30’u tarafından en önemli değişikliğin itici gücü olarak gösterildi, ancak harici yetki ve standartların değişimi yönlendireceğini söyledi, ancak bu oran 2021’de %37 ve 2020’de %49’du.
Kurumsal uygulamalar, yükselen PKI değişim aracısıdır. Beşinci sırada yer alırken, 2022 anketinde yanıt verenlerin %23’ü kurumsal uygulamalardan alıntı yaptı; bu, 2020’de yanıt verenlerin %11’i ve 2021’de %17’si olan istikrarlı bir artışı temsil ediyor.
IoT’nin rolü
IoT’nin birincil eğilim ve değişimin en önemli aracı olarak vurgulandığı göz önüne alındığında, milyonlarca yönetilen sertifikaya ölçeklenebilirliğin IoT istihdamları için en önemli PKI yeteneği olmaya devam etmesi şaşırtıcı değil. Ölçeklenebilirlik en önemli yetenek olarak sıralanırken, önemi 2018’de yanıtlayanların %53’ünden 2020’de %39’a düştü. IoT cihazları için üretici yazılımı imzalama yeteneği, 2021’de yanıt verenlerin %27’sinden %33’e yükseldi. 2022’de – bu bağlı cihazlarda güvenlik ve güven sağlamanın kritik ihtiyacı vurgulanıyor.
O zaman soru, IoT cihaz kimlik bilgilerini desteklemek için PKI’nin nasıl kullanılacağı olur. Ankete katılanlara göre, önümüzdeki iki yıl içinde, kullanımdaki IoT cihazlarının ortalama %44’ü, tanımlama ve kimlik doğrulama için öncelikle dijital sertifikalara güvenecek. Ankete katılanların üçte birinden biraz fazlası (%35), IoT büyümeye devam ettikçe, IoT cihaz kimlik doğrulaması için PKI dağıtımlarının desteklenmesinin bulut tabanlı ve kurumsal tabanlının bir kombinasyonu olacağına inanıyor – yine 2021’de %42’den düştü.
Ürün Pazarlama Direktörü Samantha Mabey şunları söyledi: Entrust’ta PKI & IoT. “Ancak IoT gibi yeni uygulamaların aynı zamanda en fazla değişiklik ve belirsizliği bekleyen en önemli alanlar olduğunu gördüğümüzde, bu, onlar hakkında düşünürken, kuruluşların henüz bu alanı tam olarak anlamadıklarını gösteriyor. Çok ilgili ama tartışmasız daha önemli olan, değişim ve belirsizlik bekleyen iki numaralı alan, dış yetkiler ve standartlardır. Yalnızca IoT değil, genel olarak siber güvenlik, dünya genelinde her düzeyde değerlendiriliyor ve özellikle de şirket içinde doğru beceriler ve kaynaklar olmadan, bu yetkiler arasında gezinmek zor olabilir. Bu, yalnızca geçişin çok kapsamlı olacağı ve birkaç yıl alacağı kuantum sonrası gibi gelecekteki tehditlerle zorlu olmaya devam edecek.”
Ek Bilgiler:
Açılış sayfası:
Blog:
2022 Global PKI ve IoT Trendleri Çalışma metodolojisi
PKI araştırması, bu yılın başlarında 17 ülkede 6.264 katılımcıyı kapsayan daha büyük bir çalışmanın parçası. Bu raporda, Ponemon Institute, Avustralya, Brezilya, Fransa, Almanya, Hong Kong, Japonya, Kore, Meksika ve diğerleri dahil olmak üzere 17 ülkede kuruluşlarının kurumsal PKI’sinde yer alan 2.505 BT ve BT güvenlik uzmanının yaptığı bir ankete dayalı bulguları sunuyor. Orta Doğu, Hollanda, Güneydoğu Asya, İspanya, İsveç, Birleşik Krallık ve Amerika Birleşik Devletleri.
Emanet Hakkında
Entrust, kimlikler, ödemeler ve dijital altyapı için güvenilir deneyimler sağlayarak dünyanın güvenli bir şekilde hareket etmesini sağlar. Çoklu bulut dağıtımları, mobil kimlikler, hibrit çalışma, makine kimliği, elektronik imzalar, şifreleme ve daha fazlası için güven sağlamak için kritik olan eşsiz bir çözüm yelpazesi sunuyoruz. 2.800’den fazla meslektaşımız, küresel ortaklardan oluşan bir ağımız ve 150’den fazla ülkedeki müşterimiz ile dünyanın en güvenilir kuruluşlarının bize güvenmesine şaşmamalı. Daha fazla bilgi için ziyaret edin
reklam