GMO GlobalSign Umfrage unter Unternehmen und KMUs zeigt, dass viele nicht auf die PKI-Automatisierung vorbereitet sind
Die oberste Zertifizierungsstelle stellt fest, dass die Automatisierung für eine große Anzahl von Unternehmen erhebliche Herausforderungen in Bezug auf Technik, Kompatibilität, Sicherheit und Fachwissen mit sich bringt
Boston und London, 19. Juli 2023 - GMO GlobalSign K.K. (https://www.globalsign.com/de-de), eine globale Zertifizierungsstelle (CA) und führender Anbieter von Identitätssicherheit, digitalem Signieren und IoT-Lösungen, gab heute die Ergebnisse einer kürzlich durchgeführten Umfrage unter Unternehmen und kleinen bis mittleren Betrieben bekannt, die auf Public Key Infrastructure (PKI)-Produkte und -Lösungen angewiesen sind. Die Ergebnisse von mehr als 100 Befragten zeigen, dass viele Organisationen nicht auf die weitreichenden Veränderungen in der Branche vorbereitet sind, die eine obligatorische Automatisierung von Zertifikaten erfordern.
Wie in unserer Pressemitteilung vom 20. Juni erwähnt, könnte es im Laufe dieses Jahres und bis ins Jahr 2024 hinein zu bedeutenden Veränderungen auf dem PKI-Markt kommen, wobei die dringlichste Angelegenheit der Schritt von Google ist, die Lebensdauer von SSL/TLS-Zertifikaten zu verkürzen. Die Lösung, um dieser Forderung von Google und anderen Browsern nachzukommen, ist die Automatisierung der Zertifikatsverwaltung. Dies bereitet jedoch den Millionen von Unternehmen weltweit, die sich bei der Einhaltung von Sicherheitsvorschriften auf PKI verlassen, Sorgen, da viele von ihnen nicht bereit sind, diesen Schritt zu wagen. Um ein Gefühl dafür zu bekommen, wie die Unternehmen zu diesem Thema stehen, befragte GMO GlobalSign 1.000 Organisationen zu diesem Branchenwechsel. Ungefähr 110 Unternehmen haben geantwortet.
Wichtige Erkenntnisse
GMO GlobalSign erkundigte sich nach den Herausforderungen, denen sich Unternehmen stellen müssen, wenn Google die maximale Zertifikatslaufzeit auf 90 Tage reduziert.
- Fast ein Drittel der Befragten gab an, dass der erhöhte Verwaltungsaufwand und die Komplexität die größten Bedenken sind (30 Prozent). Besorgniserregend ist für die Befragten auch die Möglichkeit häufigerer Aktualisierungen von Root-Zertifikaten, wie die für 2024 erwarteten Updates von Mozilla;
- Zwanzig Prozent der Umfrageteilnehmer sind der Meinung, dass ein Sieben-Jahres-Rhythmus für Root-Zertifikate überschaubar ist und keine nennenswerten Auswirkungen haben würde;
- Fünfzehn Prozent der Befragten sorgten sich um laufende Kosten. Dies betraf vor allem kleine Unternehmen und Websites, bei denen die zusätzlichen Kosten von den Geschäftsführern möglicherweise nicht gerechtfertigt werden;
- Weitere dreißig Prozent äußerten Bedenken wegen älterer oder veralteter Systeme, welche zu häufigen Auslaufens von Zertifikaten und damit zu Sicherheits- und Compliance-Problemen führen;
Stolpersteine bei der Automatisierung
GlobalSign befragten die Teilnehmer auch nach allgemeinen Hindernissen für die Automatisierung. Die Antworten wurden in fünf Kategorien eingeteilt: technische Limitierungen, Kompatibilitätsprobleme, Sicherheit, Kosten- und Ressourcenbeschränkungen, fehlendes Wissen oder Know-how und Infrastruktur.
- Achtunddreißig Prozent glauben, dass technische Limitierungen und Kompatibilität die größten Hindernisse für die Automatisierung sind. Dazu gehören das Fehlen fertiger Lösungen für die Automatisierung der Zertifikatsverwaltung, die fehlende Unterstützung für die automatische Erneuerung in bestimmten Systemen oder Umgebungen (wie Windows, IIS, Plesk) und die Inkompatibilität einiger Systeme mit automatisierten Standardlösungen. Programme für die Automatisierung der Zertifikatsverwaltung, die fehlende Unterstützung für die automatische Erneuerung in bestimmten Systemen oder Umgebungen (wie Windows, IIS, Plesk) und die Inkompatibilität einiger Systeme mit automatisierten Standardlösungen.
- Ein Viertel der Befragten nannte Kosten- und Ressourcenbeschränkungen als potenzielle Hindernisse. Dazu gehören die Kosten, die mit der Entwicklung eines benutzerdefinierten Automatisierungssystems verbunden sind, und die Ressourcen, die für die Verwaltung und Wartung eines automatisierten Zertifikatsmanagementsystems erforderlich sind.
- Zwanzig Prozent der Teilnehmer gaben an, dass fehlendes Wissen oder Fachkenntnisse eine weitere potenzielle Herausforderung bei der Automatisierung von Zertifikaten darstellen. Dazu gehört, dass sie nicht wissen, ob die Systeme das Einfügen neuer Zertifikate und den Neustart von Diensten unterstützen, oder dass sie mit der Automatisierung im Allgemeinen nicht vertraut sind.
- Zehn Prozent nennen auch Sicherheitsbedenken, insbesondere die Verwaltung und Kontrolle eines vollautomatisierten Systems sowie die Notwendigkeit von Prüfpfaden, Sicherheitsgenehmigungen und -kontrollen bei freien öffentlichen Zertifizierungsstellen.
- Sieben Prozent äußern auch Bedenken wegen der Grenzen der Infrastruktur. Dazu gehören Server, die sich hinter Firewalls mit strengen Richtlinien befinden, Geräte, die keine API oder andere Möglichkeit zur Verwaltung des Zertifikats bieten, und Netzwerke, die keinen Zugang zum Internet haben.
"Es ist klar, dass es viele Herausforderungen bei der Automatisierung von Zertifikaten gibt, unabhängig davon, ob es sich um eine Unternehmensorganisation oder ein KMU handelt. Es gibt viele Schritte zu überwinden, bevor die große Mehrheit der Kunden eine vollständige Automatisierung unterstützen kann", sagte Doug Beattie, Vice President, Product Management, GMO GlobalSign. "Positiv ist, dass heute Tools zur Verfügung stehen, die den Druck der Zertifikatsautomatisierung nehmen. Unsere Produkte wie Automated Certificate Management Environment (ACME) sind für Unternehmen eine große Hilfe in diesem Prozess. Unsere Branche hat keine Klarheit darüber, wann die vorgeschriebene 90-Tage-Automatisierung Realität werden könnte, aber nach unserer Umfrage zu urteilen, sollten Unternehmen, die Bedenken haben, jetzt mit den ersten Schritten beginnen. Längerfristig wird das für sie von Vorteil sein."
Über GMO GlobalSign
Als eine der weltweit traditionsreichsten Zertifizierungsstellen ist GlobalSign der führende Anbieter von vertrauenswürdigen Identitäts- und Sicherheitslösungen, die Unternehmen, Konzernen, cloudbasierten Service-Anbietern und IoT-Innovatoren eine sichere Online-Kommunikation ermöglichen sowie Millionen von verifizierten digitalen Identitäten zu verwalten und Authentifizierung und Verschlüsselung zu automatisieren. Mit Lösungen für hoch-skalierte PKI und Identität unterstützt das Unternehmen Milliarden von Geräten, Personen und Dingen innerhalb des IoT. Als Tochtergesellschaft der japanischen GMO GlobalSign Holdings K.K und GMO Internet Group, unterhält GMO GlobalSign Niederlassungen in Amerika, Europa und Asien. Weitere Informationen finden Sie unter https://www.globalsign.com.
Medienkontakt:
Melanie Faller
Public Relations Manager, France and DACH