2022, dijital sertifikaların manuel yönetiminin sonunu imzalamalıdır. Sebep ? Açık anahtar altyapısı (PKI veya İngilizce’de PKI) ve sertifikaları bugün dijital ortamın temel unsurlarıdır ve günlük hayatımızın birçok unsurunun güvence altına alınmasına katkıda bulunur: web siteleri, akıllı telefonlar, kredi kartları, pasaportlar, e-postalar…
Yine de önemine rağmen, PKI genel halk tarafından ve aynı zamanda birçok kuruluş tarafından nispeten bilinmeyen bir teknoloji olmaya devam ediyor. Ve dijital ekosistemin hayatımızın giderek daha önemli bir parçası haline geldiği ve sertifika sayısının hızla arttığı bir zamanda, sertifikaların yanlış yönetiminin sonuçlarını ve bunun nasıl yapılacağını anlayan tek kişinin BT ekipleri olmaması önemlidir. özellikle otomasyon yoluyla buna karşı koruyun.
Her kullanıcı en az üç sertifika oluşturur
Bir kuruluşun yönettiği dijital sertifikaların sayısı değişir, ancak bir temel oluşturmak için her çalışan tipik olarak en az üç sertifikadan sorumludur: dizüstü bilgisayar, telefon ve kullanıcı kimliği (genellikle e-posta veya VPN erişimine bağlıdır). 10.000 çalışanı olan bir kuruluş bu nedenle sürekli güncellenmesi gereken en az 30.000 sertifikayı yönetmelidir.
Tüm bunlar, PKI’nın korumaya yardımcı olduğu web sertifikaları, IoT cihazları, DevOps kapsayıcıları, endüstriyel kontrol sistemleri ve diğer varlıkları hesaba katmadan. Bu nedenle, bazı kuruluşlar yüz binlerce hatta milyonlarca sertifika üretir ve yönetir!
Bu üstel kullanım, sertifika yönetimini BT ekipleri için büyük bir zorluk haline getirdi, çünkü her sertifikanın sınırlı bir geçerlilik süresi vardır ve bu sürenin ardından yenilenmesi veya iptal edilmesi gerekir: 1 Eylül 2020’den bu yana, sertifika yaşam döngüsü Public SSL/TLS yalnızca kısa bir süreye düşürülmüştür. bir yıl. Bununla birlikte, bir gözetim, kuruluş için ciddi sonuçlar doğurabilir.
Bir bilgisayar arızası, saatte 150.000$ kayıpla eşdeğer olabilir
2021 Ponemon Institute araştırmasına göre, profesyonellerin %71’i kuruluşlarının kullanılan sertifikaların hacmini bilmediğini ve %74’ü şirketlerinin hangi sertifikaların kullanımda olduğunu, onları nerede bulacağını veya ne zaman bulacağını bilmediğini söylüyor. sona erer. Ancak, sertifikaların kötü yönetimi, onarılması çok zor olan ihlaller oluşturabilir.
Modern bir ağ mimarisinde bilgi sistemleri sürekli olarak diğer sistemlerle iletişim halindedir ve bir arızanın nerede meydana geldiğini bilmek her zaman kolay değildir. Biraz Noel çelengi gibi: Bir ampul yanarsa, hangisinin arızalı olduğunu bulmak için her bir ampulü test etmeniz gerekir. Sertifika yönetimi hataları da benzer şekilde çalışır. Sistem artık çalışmıyor ve bir hatanın nasıl ve nerede meydana gelebileceğini belirlemek size kalmış.
Son zamanlarda, bu hatalar giderek daha fazla kamuoyuna duyurulmakta, çünkü her türlü başarısızlığa veya siber saldırılara kapı açmaktadır ve sonuçta milyonlarca kullanıcıyı etkilemektedir. Örneğin, Kasım 2021’de Microsoft Teams, birçok Windows 11 özelliğini çevrimdışına alan, süresi dolmuş sertifikalar nedeniyle çöktü.Bilgi Teknolojileri İstihbarat Danışmanlığı’nın 2020 raporuna göre, işletmelerin %98’i kesinti süresinin saatte 150.000 ABD Dolarının üzerinde olduğuna inanıyor. Microsoft gibi büyük şirketler bu maliyetleri karşılayabilirken, diğerleri yapamaz.
Web sitesinin kesintiye uğramasının bir sertifika hatasının tek sonucu olmadığını unutmayın. Bir pizzacının bilgisayarı çalışmayı durdurursa, artık teslimat yapamaz. Bir e-ticaret sitesinde sipariş verilirse, bir alt sertifika hatası paketin kamyona ulaşmasını engelleyebilir. Kısacası, zayıf sertifika yönetiminin ardışık sonuçları çoktur ve çok büyük olduğu için potansiyel hasarı ölçmek bile zorlaşır.
otomasyonun önemi
Bir McKinsey araştırmasına göre, çalışanların %40’ından fazlası çalışma haftasının dörtte birini tekrarlayan manuel görevlere harcıyor ve %60’ı süreç otomasyonunu uygulayarak haftada en az altı saatten tasarruf edebileceklerine inanıyor.
Ancak sertifika otomasyonu, yalnızca BT ekiplerinin verimliliğini en üst düzeye çıkarmak veya günlük hayatlarını kolaylaştırmakla ilgili değildir. Aynı zamanda, sertifika hatalarının sonuçlarından kaçınmak, şirketlerin ve kuruluşların itibarını ve kârlılığını korumakla da ilgilidir… Böylece, cihazların ve kullanıcıların kimliklerini korumak için tasarlanmış bir teknolojinin nihayetinde büyük bir sorun haline gelmemesini sağlamakla ilgilidir.
Bu nedenle PKI (yeniden) tanınmayabilir, ancak etkisi tüm kuruluşlar ve tüm sektörler tarafından hissedilir. PKI teknolojisi olmadan, bildiğimiz şekliyle İnternet çalışamazdı. Bu nedenle, 2022’de BT uzmanlarının yükünü boşaltmanın ve otomasyonu seçerek PKI’yi tamamen unutmanın zamanı geldi!