Bei der Verwaltung des Zugriffs auf Unternehmensressourcen legen viele Unternehmen nach wie vor ihren Fokus auf die Verwaltung der personenbezogenen Identitäten und vernachlässigen die Maschinenidentitäten. In der heutigen Zeit übersteigt die Anzahl der Maschinen bei weitem die Zahl der Mitarbeiter und Angestellten im Unternehmen. Aus diesem Grund stellt sich die Frage, wie die bestmögliche Verwaltung von Maschinenidentitäten ermöglicht werden kann.
Ein entsprechender Ansatz kann unternehmensweites digitales Vertrauen schaffen, das in der heutigen Bedrohungssituation gebraucht wird. Um die aktuellen Herausforderungen in Zusammenhang mit der Verwaltung von Maschinenidentitäten besser zu verstehen hat Keyfactor gemeinsam mit dem Ponemon Institute den dritten Jahresbericht zum Stand der Verwaltung von Maschinenidentitäten erarbeitet.
Für den Bericht „2023 State of Machine Identity Management” wurden 1.280 IT- und IT-Sicherheitsverantwortliche aus zwölf wichtigen Branchen befragt. Dazu gehören u.a. Finanzdienstleistungen, Industrie und Fertigung sowie Gesundheitswesen, Pharmazeutik, Energie und Versorgungsunternehmen sowie Einzelhandel. Ziel war es, ein besseres Verständnis der operativen Anforderungen zu schaffen, mit denen Sicherheits- und Identitätsteams konfrontiert sind, wenn sich die Rolle digitaler Maschinenidentitäten im Unternehmen ausbaut.
Auf der Gundlage der diesjährgen Ergebnisse des Reports konzentrieren sich die Experten von Keyfactor auf drei wesentliche Themen im Bereich der Maschinenidentitäten:
1. Mehr ausgestellte Zertifikate bedeuten nicht zwangsläufig, dass mehr Personen zur Verwaltung benötigt werden
Die Menge an Maschinen und Zertifikaten nimmt weiterhin exponentiell zu. Dreiviertel (74 Prozent) der Befragten gaben an, dass ihre Unternehmen mehr kryptografische Schlüssel und digitale Zertifikate einsetzen. Mit der steigenden Zahl wird es immer schwieriger, die Anzahl der Zertifikate zu verfolgen und zu verwalten. 60 Prozent der Befragten wussten nicht genau, wie viele Schlüssel und Zertifikate in ihrem Unternehmen im Einsatz sind – was einen Anstieg um 17 Prozent im Vergleich zum letzten Jahr darstellt.
Darüber hinaus hat die Verwaltung der enormen Menge an Maschinenidentitäten die operative Belastung für die Teams ihrer Organisationen erheblich erhöht. Ein Mangel an qualifiziertem Personal sowie fehlende Sicherheitsteams verschärfen diese Situation zusätzlich. Weniger als die Hälfte (42 Prozent) der Befragten gaben an, dass sie nicht genug Personal haben, um PKI effektiv einzusetzen und zu verwalten. Ab dem Jahr 2023 planen Unternehmen mehr Automatisierung in ihre Identitätsmanagement-Strategie zu integrieren. Damit wollen sie die Transparenz von Zertifikaten und deren Standorten verbessern, zertifikatsbezogene Ausfälle erkennen und beheben und sich letztlich vor den heutigen Bedrohungen schützen.
2. Kostspielige Ausfälle belasten Unternehmen weiterhin
Zertifikate haben eine kurze Lebensdauer, und wenn sie nicht ordnungsgemäß aktualisiert, umgestellt und verwaltet werden, kann dies zu kostspieligen Ausfällen führen, die in einigen Fällen für Unternehmen gefährlich sein können. Dem Bericht zufolge gaben 77 Prozent der Befragten an, in den letzten 24 Monaten mindestens zwei erhebliche Ausfälle aufgrund abgelaufener Zertifikate erlebt zu haben. Die Zeit und Kosten für die Wiederherstellung von Ausfällen können ein Unternehmen ernsthaft in Schwierigkeiten bringen und oft den Betrieb und die Gewinne gefährden. Tatsächlich gaben 55 Prozent der Befragten an, dass diese Ausfälle zu erheblichen Beeinträchtigungen der kundenorientierten Dienstleistungen führten.
3. Führungskräfte werden aufmerksam
Die gute Nachricht ist, dass Führungskräfte beginnen, die Notwendigkeit der Verwaltung von Maschinenidentitäten zu sehen. Mehr als die Hälfte (58 Prozent) der Befragten gaben an, dass die Vereinfachung der PKI-Infrastruktur ihres Unternehmens eine der wichtigsten strategischen Maßnahmen für die digitale Sicherheit ist. Der Bericht ergab außerdem, dass nur 22 Prozent der Befragten die fehlende Unterstützung der Geschäftsleitung als ernsthaftes Problem bei der Entwicklung einer Unternehmensstrategie für PKI und Maschinenidentitätsmanagement ansehen. Das ist ein deutlicher Rückgang gegenüber 36 Prozent im Jahr 2021. Letztendlich steigt das Bewusstsein der Führungskräfte für die Notwendigkeit, in die richtigen Tools, Mitarbeiter und Prozesse für die Verwaltung von Maschinenidentitäten zu investieren. Die Unterstützung und Anerkennung der Geschäftsleitung ist hierbei entscheidend. So können die organisatorischen Herausforderungen, die das Identitätsmanagement mit sich bringt, minimiert werden.
www.keyfactor.com