它复杂性提高了与证书相关的中断的担忧
一项研究已经透露,首席信息官员(CIO)承认,关键业务应用和服务经常受到数字证书的中断影响。
事实上,10名受访者中的六名受访者承认其组织在过去一年中经历了相关的证书相关的中断,而74%则表示,根据机器身份保护提供商Venafi的一项研究,他们在过去的24个月内受到影响。
与美国,英国,法国,德国和澳大利亚的证书相关中断的规模和频率研究有关550 CIO。报告称,证书相关的中断损害了重要网络系统和服务的可靠性和可用性,同时也非常难以诊断和修复。
大多数受访者(85%)认为IT系统的复杂性越来越复杂和相互依存将使未来更加痛苦,而在未来五年内,其组织的估计证书使用近80%的估计证书将在25%以上增长,超过一半预测最小增长率超过50%。
虽然50%的CIO担心证书停电会对客户经验产生影响,但研究表明,45%更关注他们消耗的时间和资源。
“近日,机器认同相关的中断对英国影响了3200万O2移动客户,估计建议24小时停电可能会使公司100亿美元,”安全战略副总裁Kevin Bocek表示,“威胁情报Venafi。
“最终,公司必须控制所有证书;否则,这只是一个时间问题,直到一个到期并导致衰弱的中断。CIO需要更高的可见性,智能和自动化所有证书的整个生命周期来执行此操作。“
虽然人类依赖用户名和密码来识别自己并获得授权访问应用程序和服务,但是计算机使用数字证书用作机器标识与其他机器安全地通信,并获得授权访问应用程序和服务。
2019年,组织预计将花费超过10亿美元来保护和管理密码,但是,根据Venafi,他们将几乎没有任何东西可以保护和管理机器身份。与此同时,Venafi表示,大多数组织都没有明确了解使用多少台机器身份,哪些设备正在使用它们以及它们将到期时。
报告称,这种缺乏全面的知识和情报导致停电。
“由于证书控制机器之间的认证和通信,因此重要的是不要让他们意外到期,”Bocek说。“由于机器认同相关的中断的症状模仿许多其他硬件和软件故障,诊断它们是令人惊叹的耗时和困难的,而没有必要的监测和修复系统。”
