Setzen veraltete Prozesse bei der Zertifikatsverwaltung Ihr Unternehmen unnötigen Risiken aus?
Vier Fakten zum Thema Risiko- und Ressourcenmanagement von Netzwerk-, IAM- und SecOps-Managern
Setzen veraltete Prozesse bei der Zertifikatsverwaltung Ihr Unternehmen unnötigen Risiken aus?
Wir beobachten zurzeit, dass ein Paradigmenwechsel bei der Einstellung gegenüber und der Arbeit mit Zertifikaten in großen Unternehmen notwendig ist.
Jede Frage, die Sie mit „Nein“ beantworten, weist darauf hin, dass ein veralteter Ansatz der Zertifikatsverwaltung Ihr Unternehmen größeren Risiken aussetzt.
- Outages
- Certificates
- Workforce
Inhalt
- Setzen veraltete Prozesse bei der Zertifikatsverwaltung Ihr Unternehmen unnötigen Risiken aus?
- Was sind die Auswirkungen auf die Verwaltung des Zertifikatslebenszyklus?
- Woran erkennen Sie, dass der aktuelle Ansatz für die Verwaltung des Zertifikatslebenszyklus nicht mehr funktioniert und Ihr Unternehmen Risiken aussetzt?
Teil I
Setzen veraltete Prozesse bei der Zertifikatsverwaltung Ihr Unternehmen unnötigen Risiken aus?
Wenn Sie in irgendeiner Form mit Digital Trust zu tun haben, dann wissen Sie, wie problematisch die letzten Jahre waren. Von der Umstellung auf Homeoffice bis hin zum rapiden Anstieg von immer komplexer werdenden Angriffen sind Netzwerk-, IAM- und SecOps-Teams heute gezwungen, sich mit umfassenden, schnell ablaufenden Transformationsinitiativen und einer gehäuften Anzahl von Problemen auseinanderzusetzen.
In manchen Fällen, beispielsweise bei PKI-Zertifikaten, machen diese Veränderungen und die zunehmende Komplexität deutlich, wie schwierig es ist, Unternehmen effektiv zu schützen, wenn Tools und Prozesse nicht für die moderne Bedrohungslandschaft ausgelegt sind.
Wir haben in den letzten Jahren Führungskräfte von Teams, die mit verschiedenen Aspekten des PKI-Zertifikatsmanagements betraut sind, dazu befragt, wie sie digitales Vertrauen in die Praxis umsetzen. Hier ist eine Auswahl der Ergebnisse:
*2021 Umfrage von DigiCert
1. Sicherheit – mal Tauziehen, mal akute Eindämmung kritischer Vorfälle
„Niemand möchte mitten in der Nacht einen Anruf bekommen und hören, dass die Systeme abgestürzt sind.“
Konkurrierende Interessen führen zu einem ständigen Tauziehen: Wie kann ich die Lösung oder den Service zuverlässiger machen? Wie großzügig ist mein Budget? Wie sieht es mit den Terminen aus? Wie stelle ich sicher, dass alles funktioniert – nicht nur beim ersten Durchlauf, sondern langfristig? Werden Termine vorgezogen, benötigen Sie mehr Personal. Das strapaziert Ihr Budget und Ihr Team muss sich auf die unmittelbaren Aufgaben konzentrieren, weshalb den langfristigen Auswirkungen weniger Aufmerksamkeit zukommt.
Unvorhergesehene Ereignisse treten ständig auf und kaum ein Tag verläuft nach Plan. Dann verwandelt sich das Tauziehen in die akute Eindämmung kritischer Vorfälle. Die Netzwerkspezialisten müssen schnellstens unerwartete Ausfälle beheben. Das mit dem Identitätsschutz betraute Team muss den Zugang eines ehemaligen Mitarbeiters manuell sperren. Je mehr Brände Sie und Ihr Team löschen müssen, desto weniger Zeit bleibt für andere Projekte. Die Gewährleistung von Sicherheit wird zu einer reaktiven Aufgabe, obwohl Sie versuchen, einen proaktiven Ansatz zu verfolgen, um in allen Ihren Zuständigkeitsbereichen Optimierungen zu erzielen.
Kürzere Gültigkeitszeiträume, die sich zudem immer wieder ändern, bedeuten häufigere Eingriffe beim Monitoring und bei der Erneuerung.
Expandierende Infrastrukturen führen dazu, dass mehr und mehr Zertifikate ausgestellt werden, ohne dass die Netzwerkteams darüber Bescheid wissen.
2. Kritische Prozesse – zu langsam und häufig manuell
„Idealerweise läuft alles von selbst. Wenn etwas schief geht, dann sollte die Problembehebung automatisch erfolgen, und wir erhalten nur die Benachrichtigung, dass alles behoben wurde.“
Ihre wichtigste Ressource sind Ihre Mitarbeiter. Doch Menschen benötigen Pausen und machen auch mal Fehler. Jeder Mitarbeiter hat einen unterschiedlichen Erfahrungsgrad, einen anderen fachlichen Hintergrund und einen eigenen Stil. Selbst Experten desselben Fachbereichs unterscheiden sich in ihrem technischen Verständnis. Müssen Funktionen manuell verwaltet werden, bleibt weniger Zeit und weniger Konzentrationsvermögen für andere Aufgaben.
In vielen Unternehmen nutzen Teams, die umfassende, komplexe Infrastrukturen verwalten, immer noch Spreadsheets und E-Mails für die Verwaltung der Zertifikatslandschaft. Selbst die zeitnahe Reaktion auf ein während der Geschäftszeiten auftretendes Problem kann Betriebsstörungen und Ausfälle zur Folge haben oder das Nutzererlebnis für Kunden und Mitarbeiter beeinträchtigen.
Automatisierung bietet hier Abhilfe, doch viele Automatisierungstools sind Punktlösungen für die Zertifikatsverwaltung, die einfach nur aufgesetzt werden. Diese CA-unabhängigen Drittanbieterprodukte müssen eingerichtet werden, verursachen zusätzliche Kosten und bieten oft nur sehr begrenzte Workflow-Funktionen. Wenn Sie eigene APIs erstellen und integrieren müssen oder verschiedene Softwarelösungen für unterschiedliche Anwendungsfälle benötigen, dann spart Ihr Unternehmen keine Zeit. Die Last wird einfach nur auf andere Teams oder Mitarbeiter verlagert – ein klassisches Beispiel für das oben angesprochene Tauziehen.
Kostenlose Zertifizierungsstellen bieten nur sehr eingeschränkte Funktionen und PKIs der Marke Eigenbau lassen sich nur schwer an neue Bedürfnisse anpassen.
Die branchenweit durchschnittliche Wiederherstellungszeit nach einem Zertifikatsausfall wird in Stunden gemessen, nicht in Minuten.
3. Punktlösungen – nicht zweckmäßig und verursachen Mehrarbeit
„Smarte Technologien sind nur so lange smart, bis sie es nicht mehr sind.“
Der praktische Einsatz unterscheidet sich von Team zu Team. Für eine sinnvolle Zertifikatsnutzung benötigen Sie Lösungen, die auf Ihre Anwendungsbereiche und Ihre Teamgröße zugeschnitten sind. Leider stellt sich bei der Suche nach einer geeigneten Softwarelösung mit Verwaltungs-, Automatisierungs-, Benachrichtigungs- und Integrationsfunktionen oft heraus, dass viele Angebote nicht halten, was sie versprechen – oder, dass sie nur einen Teil der erforderlichen Funktionen bieten.
Daher müssen Sie entweder mehrere Zertifizierungsstellen und unterschiedliche Lösungen für die Zertifikatsverwaltung kaufen oder sich mit Behelfslösungen zufriedengeben und Ihre eigenen Tools und Prozesse konzipieren, weil Ihr Budget nichts anderes zulässt oder Sie keine vorkonfigurierte Lösung finden, die Ihren Anforderungen entspricht. Aber Lösungen der Marke Eigenbau müssen zunächst entwickelt werden und auch die Verwaltung ist meist zeitaufwendig. Eigene Zertifizierungsstellen setzen voraus, dass ein Unternehmen Mitarbeiter mit den erforderlichen Fachkenntnissen beschäftigt. Außerdem bieten sie keine Automatisierungsfunktionen. Das bedeutet einen höheren Aufwand bei der Verwaltung und langfristig ein größeres Risikopotenzial.
Bei CA-unabhängiger Verwaltungssoftware sind Zuverlässigkeit und Kontinuität nicht vorprogrammiert.
Anbieterspezifische Lösungen bieten nur selten alle Workflows, die Ihre Teams benötigen.
4. Personalmangel – ein Hemmnis für effektive Sicherheit
„Unternehmen versuchen, Kosten zu senken und gleichzeitig das Wachstum zu fördern. Sie müssen also mit weniger Mitteln mehr erreichen und das erfordert kreative Lösungsansätze.“
Zwar hat die Anzahl der Bedrohungen in den letzten Jahren zugenommen, aber Budgets und Personalpolitik reflektieren diese Realität nicht. Teams sind nicht gewachsen, obwohl sie mehr und mehr Brände löschen müssen. Es ist kaum möglich, im erhofften Maß proaktiv zu sein, Risiken zu mindern und den Betrieb zu straffen, wenn Sie keine zusätzlichen Mitarbeiter einstellen können und weniger Geld zur Verfügung steht.
Gleichzeitig wird die digitale Landschaft immer größer und komplexer, nicht nur im Gesamten, sondern auch für jedes einzelne Unternehmen. Tag für Tag werden mehr Geräte vernetzt. Die Grenzen zwischen den Teams, aber auch zwischen dem Unternehmen und der Außenwelt verschwimmen jedes Jahr weiter. Mitunter kann man kaum sagen, wo das eine aufhört und das andere anfängt. Eine wachsende Anzahl von Zertifikaten bringt einen höheren Verwaltungsaufwand mit sich und durch manuelle oder langwierige Abläufe häufen sich die Fehlerquellen. Außerdem stellen die vermehrten Bedrohungen und zunehmend komplexen Verbindungen nicht nur eine Herausforderung für Ihr Team dar, sondern sind ein Risiko für das ganze Unternehmen.
Es wird davon ausgegangen, dass die Wachstumsrate der IT-Budgets für 2023 hinter der Inflationsrate zurückbleiben wird.
Seit einigen Jahren nennen Führungskräfte in der IT den Fachkräftemangel durchgängig als eine der größten Hürden für technologische Initiativen.
Teil II
Was sind die Auswirkungen auf die Verwaltung des Zertifikatslebenszyklus?
Wir beobachten zurzeit, dass ein Paradigmenwechsel bei der Einstellung gegenüber und der Arbeit mit Zertifikaten in großen Unternehmen notwendig ist. Steigende Komplexität, neue Anwendungsbereiche für PKI und mehr Bedrohungen bedeuten, dass sowohl Netzwerk- als auch SecOps- und IAM-Teams Lösungen benötigen, die rund um die Uhr für Vertrauen sorgen. Und diese Lösungen müssen in der Praxis funktionieren – nicht nur in der Theorie gut aussehen.
Unsere Gespräche mit Managern dieser Teams haben deutlich gemacht, dass eine Zertifikatslösung folgende Merkmale und Funktionen bieten sollte:
- Die Lösung muss proaktive statt reaktive Ansätze ermöglichen, um ein Tauziehen bei der Zertifikatskontrolle zu verhindern und das Auftreten akuter, unvorhergesehener Zwischenfälle zu minimieren.
- Die Lösung sollte manuelle Abläufe durch automatisierte Prozesse ersetzen, um das Risiko von Bedienfehlern zu mindern, die Transparenz zu verbessern und die Notwendigkeit für die Problembehandlung außerhalb der Geschäftszeiten zu reduzieren. Wichtig sind außerdem eine nahtlose Einbindung und intelligente Funktionen, die nur minimale manuelle Eingriffe erfordern.
- Die technischen Merkmale der Lösung müssen in der Praxis funktionieren, damit die verantwortlichen Teams zertifikatsbasiertes Vertrauen problemlos und ohne Behelfslösungen im Alltag umsetzen können.
- Die Lösung muss nicht nur Bedrohungen minimieren, sondern auch das Personal entlasten, damit sich die Teams in dem Wissen, dass die Zertifikatsverwaltung reibungslos läuft, anderen Aufgaben zuwenden können.
Teil III
Woran erkennen Sie, dass der aktuelle Ansatz für die Verwaltung des Zertifikatslebenszyklus nicht mehr funktioniert und Ihr Unternehmen Risiken aussetzt?
Diese zehn wichtigen Fragen sollten sich CISOs und Netzwerkarchitekten stellen:
Gibt es in Ihrem Unternehmen ein zentrales Inventar für die Bestandsaufnahme aller Zertifikate?
Haben Sie ein zuverlässiges, kanalübergreifendes System, über das die zuständigen Teammitglieder auf Probleme aufmerksam gemacht werden?
Besitzen Sie starke Integrationsmöglichkeiten, die nicht unternehmensintern konzipiert werden mussten (und die ohne von Ihnen lizenzierte Software auskommen)?
Ist die Fluktuationsrate in Ihren IT-Teams im Vergleich zu vor fünf Jahren gesunken?
Können Sie die Anzahl der CA-Anmeldungen leicht nachverfolgen?
Nutzen Sie weniger als zwei Anbieter für Ihre PKI-Infrastruktur?
Sind Sie mit der Koordinierung der Sicherheit zwischen den IAM- und Netzwerkteams zufrieden?
Haben Sie die Anzahl neuer Digitalisierungslösungen und -prozesse in den letzten Jahren reduziert?
Ermöglichen Ihnen Ihre Lösungen, von der unternehmensinternen Erstellung und Verwaltung privater Zertifizierungsstellen bzw. privater PKI abzusehen?
Verfügen Sie über Automatisierungsfunktionen für Netzwerke, Geräte und Benutzer?
Jede Frage, die Sie mit „Nein“ beantworten, weist darauf hin, dass ein veralteter Ansatz der Zertifikatsverwaltung Ihr Unternehmen größeren Risiken aussetzt.
Die Verwaltung des Zertifikatslebenszyklus im Sinne der traditionellen, IT-bezogenen Definition erfüllt die gestellten Anforderungen nicht. Ein effektiver Ansatz zur Minderung von Komplexität und Risiken vereint CLM- und PKI-Services in einer Full-Stack-Lösung, die die Integrations- und Konfigurationsmöglichkeiten bietet, mit denen Ihr Team automatisierte Zertifikatsworkflows in der Praxis anpassen kann.
Wir sprechen hier nicht vom Ende der Verwaltung des Zertifikatslebenszyklus, sondern vom nächsten Schritt auf dem Weg zur Lebenszyklusverwaltung auf der Basis von Digital Trust – genauer gesagt von einer umfassenden, automatisierten und technisch bewährten Lösung, die für die Realität der modernen Zertifikatslandschaft geeignet ist.
Wenn auch Sie den Risiken einer veralteten CLM-Strategie ein Ende setzen möchten, empfehlen wir die Umstellung auf den DigiCert® Trust Lifecycle Manager. DEMO ANFORDERN>
©2023 DigiCert, Inc. Alle Rechte vorbehalten. DigiCert ist eine eingetragene Marke von DigiCert, Inc. in den USA und in anderen Ländern. Alle anderen Marken und eingetragenen Marken sind Eigentum der jeweiligen Inhaber.
-
The most-trusted global provider of high-assurance TLS/SSL, PKI, IoT and signing solutions.
-
-
© 2024 DigiCert, Inc. All rights reserved.
Legal Repository Audits & Certifications Terms of Use Privacy Center Accessibility Cookie Settings