-
Umfrage von GMO GlobalSign unter Konzernen und KMU zeigt, dass viele nicht auf PKI-Automatisierung vorbereitet sind
Die führende Zertifizierungsstelle stellt fest, dass die Automatisierung für einen Großteil von Organisationen erhebliche Herausforderungen in Bezug auf Technik, Kompatibilität, Sicherheit und Fachwissen darstellt
BOSTON, MA und LONDON, UK / ACCESSWIRE / 26. September 2023 / GMO GlobalSign K.K. (www.globalsign.com/en), eine globale Zertifizierungsstelle (CA) und führender Anbieter von Identitätssicherheits-, digitalem Signier- und IoT-Lösungen, gab heute die Ergebnisse einer kürzlich durchgeführten Umfrage unter Konzernen und klein- bis mittelständischen Unternehmen (KMU) bekannt, die auf Public Key Infrastructure-(PKI)-Produkte und -Lösungen angewiesen sind. Den mehr als 100 Befragten zufolge sind viele Organisationen nicht auf die weitreichenden Veränderungen in der Branche vorbereitet, die eine vorgeschriebene Automatisierung von Zertifikaten erfordern.
Wie in unserer Mitteilung vom 20. Juni erwähnt, könnte es im restlichen Verlauf dieses Jahres und bis ins Jahr 2024 hinein zu bedeutenden Veränderungen auf dem PKI-Markt kommen, wobei die dringlichste Entwicklung der Schritt von Google ist, die Laufzeit von SSL/TLS-Zertifikaten zu verkürzen. Die Automatisierung der Zertifikatsverwaltung ist die Lösung, um dieser Forderung von Google und anderen Browsern nachzukommen. Dies bereitet jedoch den Millionen von Unternehmen weltweit, die sich bei der Einhaltung von Sicherheitsvorschriften auf PKI verlassen, Sorgen, da viele von ihnen nicht bereit sind, diesen Schritt zu machen. Um ein Gefühl dafür zu bekommen, wie Unternehmen zu diesem Thema stehen, befragte GMO GlobalSign 1.000 Organisationen zu dieser Veränderung. Ungefähr 110 Unternehmen haben geantwortet.
Die wichtigsten Ergebnisse
GMO GlobalSign erkundigte sich nach den Herausforderungen, denen sich Unternehmen gegenübersehen, wenn Google die maximale Laufzeit von Zertifikaten auf 90 Tage reduziert.
– Fast ein Drittel der Befragten gab an, dass der erhöhte Verwaltungsaufwand und die Komplexität die größten Bedenken darstellen (30 Prozent). Ein weiteres Problem für die Befragten ist die Möglichkeit häufigerer Updates von Root-Zertifikaten, wie z. B. die für 2024 erwarteten Updates von Mozilla;
– Zwanzig Prozent der Umfrageteilnehmer waren der Meinung, dass ein Sieben-Jahres-Rhythmus für Root-Zertifikate handhabbar sei und keine nennenswerten Auswirkungen haben würde;
– Fünfzehn Prozent der Befragten zeigten sich über die Kosten und den Arbeitsaufwand besorgt. Dies betraf vor allem kleine Unternehmen und Websites, bei denen die zusätzlichen Kosten von den Eigentümern möglicherweise nicht gerechtfertigt werden könnten;
– Weitere dreißig Prozent äußerten Bedenken wegen älterer oder veralteter Systeme, häufigen Auslaufens sowie Sicherheits- und Compliance-Problemen.Stolpersteine der Automatisierung
GMO GlobalSign fragte die Teilnehmer auch nach allgemeinen Hindernissen für die Automatisierung. Die Antworten wurden in fünf Bereiche eingeteilt: technische Einschränkungen und Kompatibilitätsprobleme, Sicherheit, Kosten- und Ressourcenbeschränkungen, Mangel an Wissen oder Expertise und Infrastruktur.
– Achtunddreißig Prozent waren der Ansicht, dass technische Einschränkungen und Kompatibilität die größten Hindernisse für die Automatisierung seien. Dazu gehören das Fehlen von Sofortlösungen für die Automatisierung der Zertifikatsverwaltung, eine fehlende Unterstützung für die automatische Verlängerung in bestimmten Systemen oder Umgebungen (wie Windows, IIS, Plesk) und die Inkompatibilität mancher Systeme mit automatisierten Standardlösungen.
– Ein Viertel der Befragten nannten Kosten- und Ressourcenbeschränkungen als potenzielle Hindernisse. Dazu gehören die Kosten, die mit der Entwicklung eines benutzerdefinierten Automatisierungssystems verbunden sind, und die Ressourcen, die für die Verwaltung und Wartung von Lösungen für die automatisierte Zertifikatsverwaltung erforderlich sind.
– Zwanzig Prozent der Teilnehmer gaben an, dass fehlendes Wissen oder Fachkenntnisse eine weitere potenzielle Herausforderung bei der Automatisierung von Zertifikaten darstelle. Dazu gehört, dass sie nicht wissen, ob die Systeme das Einfügen neuer Zertifikate und den Neustart von Diensten unterstützen, oder dass sie mit Automatisierung im Allgemeinen nicht vertraut sind.
– Zehn Prozent der Befragten nannten auch Sicherheitsbedenken, vor allem in Bezug auf die Verwaltung und Kontrolle eines vollautomatischen Systems, sowie die Notwendigkeit von Prüfnachweisen (Audit Trails), Sicherheitsgenehmigungen und Aufsicht bei freien öffentlichen CAs.
– Sieben Prozent äußerten auch Bedenken wegen der Grenzen der Infrastruktur. Dazu gehören Server, die sich hinter Firewalls mit strengen Richtlinien befinden, Geräte, die keine API oder eine andere Möglichkeit zur Verwaltung des Zertifikats bieten, und Netzwerke, die keinen Zugang zum Internet haben.Es ist klar, dass es viele Herausforderungen bei der Automatisierung von Zertifikaten gibt, unabhängig davon, ob es sich um einen Konzern oder ein KMU handelt. Es müssen eine Menge Schritte getan werden, bevor die große Mehrheit der Kunden eine vollständige Automatisierung unterstützen kann, so Doug Beattie, Vice President, Product Management bei GMO GlobalSign. Positiv ist, dass heute Tools zur Verfügung stehen, die den Druck der Zertifikatsautomatisierung nehmen. Unsere Produkte wie Automated Certificate Management Environment (ACME) können einem Unternehmen in diesem Prozess sehr behilflich sein. Unsere Branche hat keine Klarheit darüber, wann eine vorgeschriebene 90-Tage-Automatisierung Realität werden könnte, aber nach unserer Umfrage zu urteilen, sollten Organisationen mit Bedenken jetzt erste Schritte unternehmen. Auf lange Sicht wird es ihnen zugute kommen.
Über GMO GlobalSign
Als eine der weltweit am tiefsten verankerten Zertifizierungsstellen ist GMO GlobalSign der führende Anbieter von vertrauenswürdigen Identitäts- und Sicherheitslösungen, der es Unternehmen, Großunternehmen, Cloud-basierten Dienstanbietern und IoT-Innovatoren weltweit ermöglicht, sichere Online-Kommunikation durchzuführen, Millionen von verifizierten digitalen Identitäten zu managen und Authentifizierung und Verschlüsselung zu automatisieren. Die PKI- (Public Key Infrastructure; etwa: Infrastruktur mit öffentlich hinterlegtem Schlüssel) und Identitätslösungen des Unternehmens unterstützen die Milliarden von Diensten, Geräten, Menschen und Dingen, die das Internet der Dinge ausmachen. GMO GlobalSign ist eine Tochtergesellschaft der GMO GlobalSign Holdings K.K, ein Mitglied der in Japan ansässigen GMO Internet Group, und hat Niederlassungen in Amerika, Europa und Asien. Weitere Informationen finden Sie unter www.globalsign.com.
Mediensprecher
Amy Krigman
Director of Public Relations, Westliche Region
amy.krigman@globalsign.com
978-835-5393Melanie Faller
Public Relations Manager, Frankreich und DACH-Region
Melanie.faller@globalsign.comQUELLE: GMO GlobalSign
Die Ausgangssprache (in der Regel Englisch), in der der Originaltext veröffentlicht wird, ist die offizielle, autorisierte und rechtsgültige Version. Diese Übersetzung wird zur besseren Verständigung mitgeliefert. Die deutschsprachige Fassung kann gekürzt oder zusammengefasst sein. Es wird keine Verantwortung oder Haftung für den Inhalt, die Richtigkeit, die Angemessenheit oder die Genauigkeit dieser Übersetzung übernommen. Aus Sicht des Übersetzers stellt die Meldung keine Kauf- oder Verkaufsempfehlung dar! Bitte beachten Sie die englische Originalmeldung auf www.sedarplus.ca, www.sec.gov, www.asx.com.au/ oder auf der Firmenwebsite!
Verantwortlicher für diese Pressemitteilung:
ACCESSWIRE News Network
Client Support
500 Perimeter Park Drive, Suite D
NC 27560 Morrisville
USAemail : cs@accesswire.com
Pressekontakt:
ACCESSWIRE News Network
Client Support
500 Perimeter Park Drive, Suite D
NC 27560 Morrisvilleemail : cs@accesswire.com
Disclaimer: Diese Pressemitteilung wird für den darin namentlich genannten Verantwortlichen gespeichert. Sie gibt seine Meinung und Tatsachenbehauptungen und nicht unbedingt die des Diensteanbieters wieder. Der Anbieter distanziert sich daher ausdrücklich von den fremden Inhalten und macht sich diese nicht zu eigen.
CleanTech Lithium PLC („CleanTech Lithium“ oder das „Unternehmen“) Scoping-Studie bestätigt die potenzielle Realisierbarkeit des Francisco Basin als CleanTech Lithium’s zweites Großprojekt in Chile Als das Theater der Bühne einen Streich spielte
Umfrage von GMO GlobalSign unter Konzernen und KMU zeigt, dass viele nicht auf PKI-Automatisierung vorbereitet sind
suchen auf Content veröffentlichen
Imageförderung durch Bloggen – jetzt Content veröffentlichen
New Content
- Weihnachtsaktion 2024: Marketing Nastasi bringt Unternehmen zum Jahresendgeschäft auf Erfolgskurs
- dynaCERT erzielt mit Neu- und Folgeaufträgen positives Wachstum und baut seine Marktanteile in der Industrie mit den HydraGEN(TM)-Geräten weiter aus
- Clever sein und delegieren – Ausbrennen – nein danke!
- About You startet Markenshop für Fabletics Activewear
- Übernahme: Bis zu 4.060% mit diesem Goldinvest.de-Altfavoriten!
- Bombastischer 75 Mio. CAD-Deal und Weltklasse-Ergebnisse zündet Mehrfach- Wachstums-„Wumms“!
- Die ZEQ-Weihnachtsspendenaktion 2024 geht in eine neue Runde – Ihre Stimme macht den Unterschied!
- Therapieresistenter Hodenkrebs im Fokus
- Goldshore besetzt Schlüsselpositionen zur Unterstützung der Projektweiterentwicklung und der Unternehmensziele
- BioNxt Solutions kündigt Entwicklung eines sublingualen Schmelzfilms für Semaglutid an
Content veröffentlicht in der Kategorie
Content veröffentlichen – Archiv
Content veröffentlichen
Comments are currently closed.