Studie

Digitale Transformation: Trotzdem Mangel an Automatisierung im Zertifikatsmanagement

Eine neue Studie von GlobalSign, globale Zertifizierungsstelle (CA) und Anbieter von digitalen Signier-, Identitäts- und Sicherheitslösungen für das IoT, zeigt, dass das Management digitaler Zertifikate, insbesondere Ablauf und Erneuerung, für Unternehmen weiterhin ein schwieriger Prozess ist.

Beim Thema digitale Signaturen und wie sie sich von elektronischen Signaturen unterscheiden, beziehungsweise wann welcher Typ zum Einsatz kommt, gibt es weiterhin große Missverständnisse. Die GlobalSign PKI-Studie 2021 wurde von Opinium im März 2021 mit über 300 IT-Experten in den USA und Großbritannien durchgeführt. * 

Anzeige

Immer mehr Unternehmen setzen in einer Zeit starker Cybersicherheitsbedenken auf Automatisierung und digitale Transformation. Das macht die Public Key Infrastructure (PKI) zu einer wichtigen Technologie innerhalb des Sicherheitsökosystems. Sie schützt eine Vielzahl von digitalen Transaktionen, Web-Domains, Code und viele weitere Bereiche. Die meisten Unternehmen setzen deshalb auf digitale Zertifikate und digitale Signaturen. Bei den Methoden zum Management dieser Technologie, gibt es allerdings Raum für Fehler, aber auch für Verbesserungen. Die Situation von IT-Experten in diesem Umfeld zu sondieren, bildet den Kern der GlobalSign PKI-Umfrage 2021.

Laut der GlobalSign-Umfrage sind von den befragten IT-Fachleuten sowohl in den USA als auch in Großbritannien drei Viertel der Meinung, dass sie mehr oder weniger in der Lage sind, den Unterschied zwischen elektronischen und digitalen Signaturen zu erklären. Betrachtet man die Antworten aber im Detail, werden beide Typen vielfach falsch verstanden. Die Umfrage hat beispielsweise ergeben, dass beim digitalen Signieren die heikelsten Themen unter IT-Fachleuten in den USA und Großbritannien das Management von ablaufenden Zertifikaten und Zertifikatserneuerungen sind (48 %). Allerdings sollten abgelaufene Zertifikate bei korrekter Implementierung mit Automatisierung keinen Einfluss auf die Validierung von Signaturen haben. 

Neben digitalen Signaturen gehören beim Nachhalten von Zertifikaten auch das Management mehrerer Zertifikatstypen (45 %) und das Management großer Mengen von Zertifikaten (41 %) zu den größten Herausforderungen. Eines der überraschendsten Ergebnisse: 36 % der IT-Experten stützen sich beim Management von Zertifikaten immer noch auf Excel-Tabellen, obwohl Automatisierungstools allgemein verfügbar sind. 

Das Management von Zertifikaten – insbesondere der Ablauf – ist für Unternehmen nach wie vor ein großes Problem. Hier können Zwischenfälle zu kostspieligen Service-Unterbrechungen führen. Allein im Monat April gab es drei Fälle von abgelaufenen Zertifikaten in der Glücksspielbranche, bei einem großen VPN-Anbieter und auch bei einem bekannten Kreditkartenunternehmen. 

Trotz dieser Vorfälle zählten nur 39 % der Umfrageteilnehmer Zertifikatsausfälle und Geschäftsunterbrechungen zu ihren größten Sorgen eine „PKI falsch einzusetzen“. Angesichts der Häufigkeit, mit der Zertifikatsausfälle auftreten, sollten die Bedenken an dieser Stelle deutlich größer sein. 

Die GlobalSign PKI-Umfrage 2021 stieß noch auf weitere Inkonsistenzen bei den Aussagen der Befragten. Während fast 75 % der IT-Fachleute laut eigenen Angaben über die notwendigen Tools verfügen, um den Überblick über Auslaufen und Erneuerung von Zertifikaten zu behalten (jetzt, da die Gültigkeitsdauer für digitale Zertifikate auf 13 Monate reduziert wurde), sind dennoch nur 6 % mit der Art und Weise zufrieden, wie sie derzeit Zertifikate managen. Der restliche Teil der Befragten würde Änderungen vornehmen, wie z.B. weniger Zeit für das Management und die Erstellung der Zertifikate aufwenden und in den Bereichen:

  • Leichtere Nachverfolgung (39 %)
  • Automatisierte Zertifikatbereitstellung/-registrierung (38 %)
  • Zentralisierte Transparenz und Kontrolle (36 %) **

„Eine IT-Abteilung muss heute so viele Aufgaben bewältigen, dass für das interne Management von Zertifikaten keine Zeit bleibt. Die naheliegende Reaktion ist, diesen komplexen Prozess einem erfahrenen Anbieter zu überlassen“, so Lila Kee, General Manager, Americas, GlobalSign. „Die Ergebnisse der Umfrage unterstreichen, dass Automatisierung ein entscheidendes Tool für IT-Fachleuten ist, um Zertifikate besser zu managen. Die Vorteile liegen auf der Hand. Nicht nur, dass die Automatisierung das Ablaufen von Zertifikaten stark reduziert oder gänzlich eliminiert, sie senkt auch Compliance-Bedenken und setzt IT-Ressourcen frei.“ 

Kee weiter: „Die Ergebnisse zu digitalen Signaturen zeigen, wie viel Aufklärung noch nötig ist, damit IT-Fachleute wirklich verstehen, wie PKI funktioniert und welche Vorteile sie bietet.“

www.globalsign.de

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.