Der Business Case für Automatisierung kristallisiert sich immer mehr heraus. Unternehmen, die heute mit der Implementierung beginnen, werden morgen einen Vorsprung haben.
Hier stellen wir sechs überzeugende Argumente für die Nutzung von Automatisierungstools zur Verwaltung Ihrer digitalen Zertifikate vor.
Während die Automatisierung der Zertifikatsverwaltung bislang ein schönes Extra war, wird sie durch die immer kürzere Gültigkeitsdauer der Zertifikate zu einer Notwendigkeit, um nicht die Kontrolle zu verlieren. Seit dem 1. September 2020 sind Zertifikate maximal ein Jahr gültig. DigiCert befürwortet die kürzere Gültigkeit, da die Aktualisierung sämtlicher Zertifikate nun in kürzerer Zeit erfolgt. Allerdings ist uns auch bewusst, dass die Zertifikatsverwaltung in Unternehmen dadurch schwieriger wird.
Bei kürzerer Gültigkeit ist die Zertifikatsverwaltung mit Tabellen und Benachrichtigungen nicht mehr praktikabel. Wir gehen auch davon aus, dass die Gültigkeitsdauer in Zukunft noch weiter verkürzt wird, sodass zusätzliche Automatisierung erforderlich sein wird, um die Zertifikatsverwaltung noch mehr zu vereinfachen.
Angesichts immer raffinierterer Bedrohungen aus dem Internet ist es eine Herausforderung, stets auf dem neuesten Stand zu bleiben. Dem Microsoft Digital Defense Report zufolge „haben Angreifer im vergangenen Jahr erheblich an Raffinesse gewonnen und Techniken entwickelt, mit denen sie noch besser getarnt sind und selbst für die am besten gerüsteten Ziele zu einer realen Bedrohung werden“. Automatisierte Prozesse erleichtern es, Bedrohungen einen Schritt vorauszubleiben und schnell auf Sicherheitslecks zu reagieren.
Auch Quantencomputer werden schneller als erwartet im Einsatz sein und Zertifikatsbestände, die nicht kryptoagil sind, werden Netzwerke für Angriffe anfällig machen. Führende Unternehmen konnten 2020 große Fortschritte bei der Entwicklung von Quantencomputern verzeichnen. Wir gehen davon aus, dass Quantencomputing-Services spätestens in fünf bis zehn Jahre verfügbar sein werden. IBM gab im Oktober 2020 bekannt, dass die Entwicklung eines Quantenprozessors bis Ende 2023 abgeschlossen sein wird. Auch der Zeitbedarf für die Umstellung von Zertifikaten mit herkömmlichen Verschlüsselungsalgorithmen auf solche mit quantenbasierten Algorithmen sollte nicht unterschätzt werden. Automatisierungstools erleichtern die Anpassung der Bedrohungsabwehr, da sie veraltete Zertifikate mit nicht quantenbasierter Verschlüsselungstechnologie schnell finden und ersetzen können.
Nicht zuletzt hat die weltweite Zunahme der Telearbeit im vergangenen Jahr die Zahl der Bedrohungsvektoren und somit die Bedeutung der Netzwerksicherheit gesteigert. Angreifern ist dies bekannt und sie werden jede Sicherheitslücke ausnutzen, die sie finden können. Im März 2020, als Unternehmen weltweit ihren Betrieb verstärkt virtualisierten, wurde ein enormer Anstieg von Angriffen beobachtet. Neben den bekannten Best Practices zum Schutz von Remote-Mitarbeitern kann Automatisierung zur Vereinfachung der Verwaltung per Fernzugriff beitragen.
Automatisierungstools reduzieren menschliche Fehler, sparen Zeit und Geld und erleichtern die Zertifikatsverwaltung – und steigern somit die geschäftliche Produktivität und Leistung. Eine Umfrage ergab, dass über 40 Prozent der befragten Mitarbeiter ein Viertel ihrer Arbeitswoche mit manuellen Routineaufgaben verbringen und 60 Prozent schätzten, dass sie durch Automatisierung mindestens sechs Stunden pro Woche einsparen könnten. Es gibt bestimmt wichtigere Projekte und Aufgaben, denen Sie Ihre Zeit widmen können, als die manuelle Verwaltung der digitalen Zertifikate Ihres Unternehmens. Wofür könnte Ihr Team die eingesparte Zeit sinnvoll nutzen?
Außerdem ermöglichen die Automatisierungstools von DigiCert schnellere Entscheidungen auf der Grundlage aussagekräftiger Daten über Ihren Zertifikatsbestand in Echtzeit. Damit verfügen Sie über die Kontrolle und den Überblick über Ihre Zertifikate, um schneller fundiertere Entscheidungen treffen zu können und so die Compliance zu bewahren und Umsatzverlusten vorzubeugen.
Automatisierung wird für einen effizienteren Geschäftsbetrieb unverzichtbar und wir gehen davon aus, dass letztendlich alle Unternehmen die Zertifikatsverwaltung automatisieren müssen. Daher empfehlen wir, diesen Schritt nicht länger aufzuschieben, sondern schon jetzt von den Effizienzsteigerungen zu profitieren, um wettbewerbsfähig zu bleiben.
In etwa 80 Prozent der Unternehmen wird die TLS-Nutzung unternehmensinternen Schätzungen zufolge in den nächsten fünf Jahre um 25 Prozent oder mehr steigen. Das kann nur bedeuten, dass die Folgen unbemerkt ablaufender Zertifikate noch gravierender werden. Tatsächlich sind 85 Prozent der CIOs der Meinung, dass solche Ausfälle aufgrund der steigenden Komplexität von IT-Systemen in Zukunft noch größere Schäden verursachen werden.
Ein manueller Prozess mag zwar für kleine Unternehmen praktikabel sein, aber ab einer gewissen Größe funktioniert er nicht mehr. Je mehr Zertifikate Sie nutzen, desto dringender sollten Sie automatisieren.
Automatisierung erleichtert die zeitnahe Umsetzung branchenspezifischer Neuerungen und das lückenlose Monitoring aller Zertifikate in Ihrem Netzwerk. In den meisten Teams fehlt das Personal, um einen Mitarbeiter nur für die Zertifikatsverwaltung abzustellen, obwohl diese ein Vollzeitjob sein kann, wenn außerdem noch Änderungen der Branchenstandards im Auge behalten werden müssen. Daher unterstützen die Automatisierungstools in DigiCert CertCentral die Compliance und bieten Optionen zur Erstellung individuell angepasster Berichte.
Allerdings verfügen viele Unternehmen nicht über eine adäquate Zertifikatsverwaltung und sind daher einem Risiko ausgesetzt. Die NSA mahnte Unternehmen vor Kurzem nachdrücklich, aktuelle TLS/SSL-Protokolle zu nutzen: „Die NSA empfiehlt, ausschließlich TLS 1.2 und TLS 1.3 zu nutzen und SSL 2.0, SSL 3.0, TLS 1.0 und TLS 1.1 nicht mehr zu nutzen.“ Veraltete Protokolle bergen ein deutlich höheres Risiko eines Datenverlusts oder erfolgreichen Man-in-the-Middle-Angriffs, wobei Letztere der NSA zufolge für Angreifer leicht durchzuführen sind.
Wenn Zertifikate ausfallen, müssen Sie in der Lage sein, diese rasch zu ersetzen – gemäß den Baseline Requirements 4.9.1 des CA/Browser Forums üblicherweise innerhalb von fünf Tagen, wobei diese Zeitspanne auf 24 Stunden schrumpfen kann, wenn Schlüssel in falsche Hände geraten. Ohne automatische Prozesse für Erneuerung und Widerrufung wird das Ersetzen von Zertifikaten in diesem Zeitrahmen zu einer kaum zu bewältigenden Herausforderung.
Doch nicht nur das! Erfolgreiche Angriffe können auch erhebliche Kosten verursachen.
Ein unbemerkt abgelaufenes Zertifikat kann pro Stunde über 500.000 USD kosten und die Behebung kann Stunden oder sogar Tage dauern. Die durchschnittlichen Kosten eines Datenlecks beliefen sich 2019 auf 3,9 Mio. USD.
Neben dem entgangenen Umsatz können ungültige Zertifikate auch den Ruf Ihrer Marke beschädigen und Kundenvertrauen zerstören. Im vergangenen Jahr konnten die Kunden eines beliebten Musikstreamingdienstes wegen eines abgelaufenen Zertifikats über eine Stunde lang nicht auf ihre Musik zugreifen. Wie so oft, wenn Probleme auftreten, hagelte es Tausende Beschwerden auf Twitter und das Unternehmen musste sich noch Tage später Artikel mit Überschriften wie „The Day the Music Died“ gefallen lassen. Der Fehler wurde zwar schnell behoben, doch eine automatisierte Zertifikatserneuerung kann noch schneller sein. Mit Automatisierung können Unternehmen das Ablaufen von Zertifikaten und teure Ausfallzeiten wie in diesem Fall vermeiden.
Kurz gesagt, kann der Verlust durch ein abgelaufenes Zertifikat etwa 5600 USD pro Minute betragen, ganz zu schweigen von den Folgen für den Ruf des Unternehmens. Mit automatisierter Zertifikatsverwaltung können Sie diese Kosten und längerfristigen Folgen ganz einfach vermeiden.