GlobalSign Blog

Sua autoridade de certificação interna está lhe custando milhões - eis a solução

Sua autoridade de certificação interna está lhe custando milhões - eis a solução

Desde o início de 2020, o mundo corporativo foi lançado em uma nova realidade: trabalho remoto. As empresas têm sido ágeis o suficiente para continuar as operações remotamente ou agora estão enfrentando uma crise que ameaça sua própria existência.

Como muitas outras funções de negócios, o trabalho remoto requer uma infraestrutura de chave pública (PKI) robusta e bem implementada. Mas, no dilema para facilitar os funcionários que trabalham em casa, muitas empresas adotaram uma abordagem interna à PKI, que acabará gerando milhões de dólares em custos ocultos, além de potencializar os riscos de erros de configuração que geram multas por conformidade e perdas no futuro também.

A solução certa precisa oferecer três pontos:

  • Integra-se perfeitamente ao que você já possui - A solução certa o torna mais eficiente, simplificando os principais processos com automação e reduzindo a carga de trabalho tediosa para a TI.
  • Escalabilidade - À medida que sua organização continua a crescer, sua PKI precisará crescer junto com ela.
  • Economize dinheiro, tanto a médio quanto a longo prazo - Além da economia de tempo e recursos humanos, a solução certa também economiza custos.

Sua CA interna é um poço de dinheiro?

A PKI interna exige muito mais do que apenas a capacidade de emitir certificados. Embora possa ser tentador apenas assumir que a capacidade oferecida pela Microsoft CA e pelo Active Directory seja suficiente para facilitar coisas como autenticação de cliente, existem custos ocultos que rapidamente aparecem para você e resultem em uma reunião desconfortável com seu CFO.

Na realidade, existem inúmeras peças móveis e pontos de contato em qualquer PKI funcional e compatível. Autoridades de registro, servidores de registro de data e hora, registro de certificado, OCSP - tudo isso requer recursos e largura de banda.

A administração adequada também é um desafio. Novamente, é mais do que apenas questões que você precisa se preocupar - você precisa de mecanismos de inscrição, autoridades de registro, recursos de autenticação, modelos de certificado e políticas sobre EKUs. Você precisa saber quando todos os certificados foram emitidos e por quem, você deve poder revogar facilmente os certificados, um mecanismo para recuperar e arquivar chaves e registrar tudo. Isso consome uma tonelada de servidores, largura de banda da rede, pessoal, conhecimento e consome realmente uma quantidade considerável de energia.

E quanto maiores suas necessidades, mais a sua organização exige. O custo humano pode ser reduzido granularmente. Se você estiver seguindo a rota interna, precisará configurar sua PKI manualmente, manter e atualizar vários pontos de contato diferentes e precisará supervisionar tudo para evitar a expiração e outros problemas. Mesmo se você encontrar uma maneira de automatizar esses processos, você é responsável pelo gerenciamento contínuo. Muitos setores e localidades exigem relatórios e registros históricos específicos, portanto, você precisa descobrir como fazer isso também.

No fim do dia tudo conta.

 

Custos Iniciais

Custo residual

PKI interna Microsoft CA

$279,299

$307,059

Total em 5 anos

$1,814,594

 

Deseja economizar até US $ 1,5 milhão?

Existe uma maneira melhor de lidar com a PKI interna e garantir que sua organização seja ágil e capaz de trabalhar remotamente. Faça o download do nosso e-book sobre os custos ocultos da Microsoft CA para aprender sobre o Auto-Enrollment Gateway da GlobalSign, uma solução pronta para trabalho remoto e todos os outros casos de uso de PKI. O AEG melhora a segurança, reduz o tempo e os recursos necessários para o gerenciamento e, o mais importante, pode economizar milhões de dólares nos próximos 5 a 10 anos.

Inscreva-se agora para baixar o eBook e saiba como você pode melhorar sua PKI e seu posicionamento geral de segurança, economizando uma quantia significativa ao mesmo tempo.
 

Share this Post

Blogs mais recentes