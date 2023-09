IRW-PRESS: ACCESSWIRE News Network : Umfrage von GMO GlobalSign unter Konzernen und KMU zeigt, dass viele nicht auf PKI-Automatisierung vorbereitet sind

Die führende Zertifizierungsstelle stellt fest, dass die Automatisierung für einen Großteil von Organisationen erhebliche Herausforderungen in Bezug auf Technik, Kompatibilität, Sicherheit und Fachwissen darstellt

BOSTON, MA und LONDON, UK / ACCESSWIRE / 26. September 2023 / GMO GlobalSign K.K. (https://www.globalsign.com/en), eine globale Zertifizierungsstelle (CA) und führender Anbieter von Identitätssicherheits-, digitalem Signier- und IoT-Lösungen, gab heute die Ergebnisse einer kürzlich durchgeführten Umfrage unter Konzernen und klein- bis mittelständischen Unternehmen (KMU) bekannt, die auf Public Key Infrastructure-(PKI)-Produkte und -Lösungen angewiesen sind. Den mehr als 100 Befragten zufolge sind viele Organisationen nicht auf die weitreichenden Veränderungen in der Branche vorbereitet, die eine vorgeschriebene Automatisierung von Zertifikaten erfordern.

Wie in unserer Mitteilung vom 20. Juni erwähnt, könnte es im restlichen Verlauf dieses Jahres und bis ins Jahr 2024 hinein zu bedeutenden Veränderungen auf dem PKI-Markt kommen, wobei die dringlichste Entwicklung der Schritt von Google ist, die Laufzeit von SSL/TLS-Zertifikaten zu verkürzen. Die Automatisierung der Zertifikatsverwaltung ist die Lösung, um dieser Forderung von Google und anderen Browsern nachzukommen. Dies bereitet jedoch den Millionen von Unternehmen weltweit, die sich bei der Einhaltung von Sicherheitsvorschriften auf PKI verlassen, Sorgen, da viele von ihnen nicht bereit sind, diesen Schritt zu machen. Um ein Gefühl dafür zu bekommen, wie Unternehmen zu diesem Thema stehen, befragte GMO GlobalSign 1.000 Organisationen zu dieser Veränderung. Ungefähr 110 Unternehmen haben geantwortet.

Die wichtigsten Ergebnisse

GMO GlobalSign erkundigte sich nach den Herausforderungen, denen sich Unternehmen gegenübersehen, wenn Google die maximale Laufzeit von Zertifikaten auf 90 Tage reduziert.

- Fast ein Drittel der Befragten gab an, dass der erhöhte Verwaltungsaufwand und die Komplexität die größten Bedenken darstellen (30 Prozent). Ein weiteres Problem für die Befragten ist die Möglichkeit häufigerer Updates von Root-Zertifikaten, wie z. B. die für 2024 erwarteten Updates von Mozilla;

- Zwanzig Prozent der Umfrageteilnehmer waren der Meinung, dass ein Sieben-Jahres-Rhythmus für Root-Zertifikate handhabbar sei und keine nennenswerten Auswirkungen haben würde;

- Fünfzehn Prozent der Befragten zeigten sich über die Kosten und den Arbeitsaufwand besorgt. Dies betraf vor allem kleine Unternehmen und Websites, bei denen die zusätzlichen Kosten von den Eigentümern möglicherweise nicht gerechtfertigt werden könnten;

- Weitere dreißig Prozent äußerten Bedenken wegen älterer oder veralteter Systeme, häufigen Auslaufens sowie Sicherheits- und Compliance-Problemen.

Stolpersteine der Automatisierung

GMO GlobalSign fragte die Teilnehmer auch nach allgemeinen Hindernissen für die Automatisierung. Die Antworten wurden in fünf Bereiche eingeteilt: technische Einschränkungen und Kompatibilitätsprobleme, Sicherheit, Kosten- und Ressourcenbeschränkungen, Mangel an Wissen oder Expertise und Infrastruktur.

- Achtunddreißig Prozent waren der Ansicht, dass technische Einschränkungen und Kompatibilität die größten Hindernisse für die Automatisierung seien. Dazu gehören das Fehlen von Sofortlösungen für die Automatisierung der Zertifikatsverwaltung, eine fehlende Unterstützung für die automatische Verlängerung in bestimmten Systemen oder Umgebungen (wie Windows, IIS, Plesk) und die Inkompatibilität mancher Systeme mit automatisierten Standardlösungen.

- Ein Viertel der Befragten nannten Kosten- und Ressourcenbeschränkungen als potenzielle Hindernisse. Dazu gehören die Kosten, die mit der Entwicklung eines benutzerdefinierten Automatisierungssystems verbunden sind, und die Ressourcen, die für die Verwaltung und Wartung von Lösungen für die automatisierte Zertifikatsverwaltung erforderlich sind.

- Zwanzig Prozent der Teilnehmer gaben an, dass fehlendes Wissen oder Fachkenntnisse eine weitere potenzielle Herausforderung bei der Automatisierung von Zertifikaten darstelle. Dazu gehört, dass sie nicht wissen, ob die Systeme das Einfügen neuer Zertifikate und den Neustart von Diensten unterstützen, oder dass sie mit Automatisierung im Allgemeinen nicht vertraut sind.

- Zehn Prozent der Befragten nannten auch Sicherheitsbedenken, vor allem in Bezug auf die Verwaltung und Kontrolle eines vollautomatischen Systems, sowie die Notwendigkeit von Prüfnachweisen (Audit Trails), Sicherheitsgenehmigungen und Aufsicht bei freien öffentlichen CAs.

- Sieben Prozent äußerten auch Bedenken wegen der Grenzen der Infrastruktur. Dazu gehören Server, die sich hinter Firewalls mit strengen Richtlinien befinden, Geräte, die keine API oder eine andere Möglichkeit zur Verwaltung des Zertifikats bieten, und Netzwerke, die keinen Zugang zum Internet haben.

Es ist klar, dass es viele Herausforderungen bei der Automatisierung von Zertifikaten gibt, unabhängig davon, ob es sich um einen Konzern oder ein KMU handelt. Es müssen eine Menge Schritte getan werden, bevor die große Mehrheit der Kunden eine vollständige Automatisierung unterstützen kann, so Doug Beattie, Vice President, Product Management bei GMO GlobalSign. Positiv ist, dass heute Tools zur Verfügung stehen, die den Druck der Zertifikatsautomatisierung nehmen. Unsere Produkte wie Automated Certificate Management Environment (ACME) können einem Unternehmen in diesem Prozess sehr behilflich sein. Unsere Branche hat keine Klarheit darüber, wann eine vorgeschriebene 90-Tage-Automatisierung Realität werden könnte, aber nach unserer Umfrage zu urteilen, sollten Organisationen mit Bedenken jetzt erste Schritte unternehmen. Auf lange Sicht wird es ihnen zugute kommen.

Über GMO GlobalSign

Als eine der weltweit am tiefsten verankerten Zertifizierungsstellen ist GMO GlobalSign der führende Anbieter von vertrauenswürdigen Identitäts- und Sicherheitslösungen, der es Unternehmen, Großunternehmen, Cloud-basierten Dienstanbietern und IoT-Innovatoren weltweit ermöglicht, sichere Online-Kommunikation durchzuführen, Millionen von verifizierten digitalen Identitäten zu managen und Authentifizierung und Verschlüsselung zu automatisieren. Die PKI- (Public Key Infrastructure; etwa: Infrastruktur mit öffentlich hinterlegtem Schlüssel) und Identitätslösungen des Unternehmens unterstützen die Milliarden von Diensten, Geräten, Menschen und Dingen, die das Internet der Dinge ausmachen. GMO GlobalSign ist eine Tochtergesellschaft der GMO GlobalSign Holdings K.K, ein Mitglied der in Japan ansässigen GMO Internet Group, und hat Niederlassungen in Amerika, Europa und Asien. Weitere Informationen finden Sie unter https://www.globalsign.com.

