Onvoldoende inzicht en bescherming machine-identiteiten
1 april 2019 -
Venafi heeft de resultaten bekendgemaakt van een onderzoek onder 550 CIO’s naar de omvang en frequentie van storingen veroorzaakt door certificaten.
Deze beïnvloeden in toenemende mate de betrouwbaarheid en beschikbaarheid van bedrijfskritische IT-systemen en zijn zowel moeilijk te diagnosticeren als op te lossen.
In 2018 heeft bijna twee derde van alle ondervraagde organisaties (60 procent) storingen van kritieke applicaties en services ervaren, veroorzaakt door certificaten. In de afgelopen 24 maanden heeft 74 procent daarmee te maken gehad. De gevolgen van die storingen worden de komende jaren waarschijnlijk gecompliceerder en duurder.
Andere belangrijke onderzoeksresultaten zijn:
58 procent van de respondenten denkt dat de toenemende complexiteit en afhankelijkheden tussen IT-systemen in de toekomst storingen met grotere gevolgen gaan veroorzaken
Bijna 80 procent schat dat het gebruik van certificaten in hun organisaties de komende vijf jaar met 25 procent of meer gaat toenemen, terwijl ruim de helft een groei van meer dan 50 procent verwacht
50 procent van de CIO's maakt zich zorgen dat storingen veroorzaakt door certificaten een impact hebben op de klantervaring en 45 procent is meer bezorgd over de tijd en resources die ze verbruiken
Onvoldoende inzicht en bescherming machine-identiteiten
Mensen vertrouwen op gebruikersnamen en wachtwoorden om zichzelf te identificeren en toegang te krijgen tot applicaties en diensten. Apparaten, machines en software gebruiken digitale certificaten om veilig met elkaar te communiceren en geautoriseerde toegang te krijgen tot alle applicaties en diensten. Dit jaar geven organisaties naar verwachting ruim $10 miljard uit om wachtwoorden te beschermen en te managen, maar vrijwel niets om machine-identiteiten te beschermen en te managen. Veel organisaties hebben zelfs onvoldoende inzicht in hoeveel machine-identiteiten er in gebruik zijn, welke apparaten deze gebruiken en wanneer ze verlopen. Dit gebrek aan inzicht en bescherming leidt vaker tot storingen.
Storing door verlopen certificaat
"Eind vorig jaar hebben 32 miljoen Britten last gehad van een verlopen certificaat," zegt Kevin Bocek, vice president security strategy & threat intelligence bij Venafi. "Dit kan het betreffende telecombedrijf wel $100 miljoen hebben gekost. Als organisaties niet snel de controle krijgen over alle gebruikte certificaten is het slechts een kwestie van tijd tot er eentje verloopt en een grote storing veroorzaakt. CIO's hebben meer inzicht, intelligentie en automatisering van de certificaatlevenscyclus nodig om dit te kunnen doen.
Omdat digitale certificaten zowel de authenticatie als de communicatie tussen machines en software regelen, is het enorm belangrijk ze niet onverwacht te laten verlopen. Vanwege het feit dat symptomen van een certificaat gerelateerd probleem lijken op andere oorzaken van hardware- en softwarestoringen, is het diagnosticeren ervan moeilijk en tijdrovend."