Die Public-Key-Infrastruktur bleibt für Unternehmen eine Herausforderung

Studie von Entrust zu weltweiten Trends im Bereich PKI & IoT: Fehlende Kenntnisse und Ressourcen erschweren die Sicherung und Verwaltung von PKI-Zertifikaten. [...]

Das Internet der Dinge (IoT) wurde von 33 Prozent der Befragten als wichtigster Faktor für Veränderungen genannt. (c) Unsplash
Das Internet der Dinge (IoT) wurde von 33 Prozent der Befragten als wichtigster Faktor für Veränderungen genannt. (c) Unsplash

Die Public-Key-Infrastruktur (PKI) ist nach wie vor der Eckpfeiler fast jeder IT-Sicherheitsumgebung. Doch auch wenn die Technologie immer ausgereifter wird, stellen neue Anwendungen und zunehmende Compliance-Richtlinien IT-Experten vor neue Herausforderungen. Dies ist ein zentrales Ergebnis der „2022 Global PKI and IoT Trends Study“ des Ponemon Institute. Die Studie wurde im Auftrag von Entrust durchgeführt, einem weltweit führenden Anbieter von vertrauenswürdigen Zahlungen, Identitäten und digitalen Infrastrukturen.

Die Studie ergab, dass die wichtigsten Anwendungsszenarien für PKI zwar immer noch klassischer Natur sind – wie TLS/SSL, Absicherung von VPN und privaten Netzwerken oder digitale Signaturen. Aber auch die regulatorische Landschaft und neue Anwendungen wie Cloud-basierte Dienste und IoT treiben die Einführung von PKI voran. So berichten IT-Sicherheitsexperten von einer steigenden Nachfrage nach PKI, die durch das regulatorische Umfeld (31 Prozent der Befragten, gegenüber 24 Prozent im Vorjahr) sowie durch BYOD und internes Gerätemanagement getrieben wird. Letzteres hat sich von 11 Prozent im Jahr 2021 auf 24 Prozent im Jahr 2022 mehr als verdoppelt.

Die Bedrohungslandschaft nimmt durch Cloud und IoT weiter zu. Dennoch bleibt es für Unternehmen schwierig, die für eine effektive Verwaltung ihrer PKI-Implementierungen erforderlichen Maßnahmen zu treffen. 64 Prozent der Befragten nannten unzureichende Ressourcen, mangelnde Kenntnisse und fehlende klare Zuständigkeiten als die drei größten Herausforderungen bei der Nutzung von PKI – im Vergleich zu 51 Prozent in der letztjährigen Umfrage. Fast die Hälfte der Befragten (48 Prozent, gegenüber 34 Prozent im Jahr 2021) hat kein klares Bild über die Anwendungen, die von PKI abhängen. Für 35 Prozent der Befragten wiederum sind die damit zusammenhängenden Anforderungen zu fragmentiert oder inkonsistent, im Jahr 2021 waren es noch 28 Prozent.

Chancen und Herausforderungen

Bei bestehenden PKI-Implementierungen ist die größte Herausforderung nach wie vor die Fähigkeit, neue Anwendungen zu unterstützen – in diesem Jahr von 41 Prozent der Befragten genannt. Zudem die mangelnde Transparenz von Sicherheitsfunktionen der bestehenden PKI (29 Prozent). Unternehmen verfügen möglicherweise nicht über die richtige Technologie, um neue Anwendungsfälle zu sichern, oder wissen nicht, ob ihre PKI dazu in der Lage ist. Dies ist besorgniserregend, wenn auch vielleicht nicht überraschend – denn letztendlich beschäftigen nur 38 Prozent der Unternehmen einen PKI-Spezialisten.

„Die drei größten Herausforderungen bei der Bereitstellung und Verwaltung von PKI sind über die letzten Jahre ziemlich konstant geblieben“, meint Dr. Larry Ponemon, Vorsitzender und Gründer des Ponemon Institute. „Beim Blick auf einzelne Trends wird deutlich, dass die Bedeutung von PKI zwar außer Frage steht, die sich ständig weiterentwickelnden Anwendungsfälle und Konformitätsanforderungen die Unternehmen jedoch auf der Stelle treten lassen. Der Mangel an qualifiziertem und erfahrenem Personal wird immer deutlicher spürbar, ebenso wie das Fehlen klarer Zuständigkeiten in vielen hartnäckig isolierten Geschäftsstrukturen.“

Neue Unternehmensanwendungen als aufstrebender PKI-Treiber

Während Unternehmen die Weiterentwicklung ihrer PKI planen, sorgen neue Anwendungen wie IoT-Geräte und externe Vorgaben oder Standards weiterhin für Veränderungen, aber auch für damit einhergehende Unsicherheiten.

Das Internet der Dinge (IoT) wurde von 33 Prozent der Befragten als wichtigster Faktor für Veränderungen genannt. Dieser Wert ist jedoch gegenüber 41 Prozent im Jahr 2021 und 52 Prozent im Jahr 2020 erheblich gesunken.
Externe Mandate und Standards wurden von 30 Prozent der Befragten als wichtigster Faktor genannt, doch auch dies bedeutet einen Rückgang gegenüber 37 Prozent im Jahr 2021 und 49 Prozent im Jahr 2020.
Auch wenn sie nur an fünfter Stelle stehen, wurden Unternehmensanwendungen in der Umfrage 2022 von 23 Prozent der Befragten als Treiber für Veränderungen genannt – ein stetiger Anstieg von 11 Prozent der Befragten im Jahr 2020 und 17 Prozent im Jahr 2021.

Die Rolle des IoT

Nachdem das Internet der Dinge (IoT) als einer der Haupttreiber für Veränderungen genannt wird, überrascht es nicht, dass die Skalierbarkeit auf Millionen verwalteter Zertifikate weiterhin als entscheidende PKI-Fähigkeit für IoT-Einsätze gilt. Doch auch wenn die Skalierbarkeit einen wichtigen Stellenwert einnimmt, ist ihre Bedeutung von 53 Prozent der Befragten im Jahr 2018 auf 39 Prozent der Befragten im Jahr 2020 gesunken. Die Fähigkeit, Firmware für IoT-Geräte zu signieren, ist im Gegensatz dazu von 27 Prozent der Befragten im Jahr 2021 auf 33 Prozent im Jahr 2022 gestiegen. Dies unterstreicht die Notwendigkeit, Sicherheit und Vertrauen für vernetzte Geräte zu gewährleisten.

„Wir stellen fest, dass die Absicherung von Cloud-Anwendungen und IoT bei Unternehmen ganz oben auf der Agenda steht. Beide haben die digitale Sicherheitslandschaft erheblich verändert, indem sie die Sicherheit außerhalb der vier Wände eines Unternehmens verlagern“, so Samantha Mabey, Product Marketing Director of PKI & IoT bei Entrust. „Aber dass für viele Befragten damit nicht nur die meisten Veränderungen, sondern auch die meisten Unsicherheiten einhergehen, deutet darauf hin, dass Unternehmen diesen Bereich noch nicht ganz durchschaut haben. Der zweitwichtigste Bereich, der Ungewissheit mit sich bringt, sind externe Mandate und Standards. Die Cybersicherheit wird weltweit auf allen Ebenen evaluiert, und diese Vorgaben können schwierig zu handhaben sein – insbesondere, wenn es intern an Kenntnissen und Ressourcen mangelt. Dieses Problem wird sich mit zukünftigen Bedrohungen wie Post-Quantum jedoch noch verschärfen, da die Umstellung hier sehr aufwändig sein und mehrere Jahre dauern wird.“


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*