Technologie heeft een verandering teweeggebracht in de manier waarop IT-professionals kijken naar de beveiliging van de buitengrenzen van het bedrijf. Operationele technologieën die voorheen ommuurd waren, zoals machines op de fabrieksvloer, infrastructuren van nutsvoorzieningen en industrieën, ziekenhuisapparatuur en industriële keukens, zijn inmiddels allemaal verbonden en daarmee kwetsbaar voor cyberaanvallen. Applicaties en services zijn naar de cloud verplaatst, waardoor gebruikers op een andere manier toegang moet worden geboden en er behoefte is aan on-demand orchestration, serverless computing en gedistribueerde data-architecturen. Er zijn enorm veel apparaten bijgekomen, mede doordat medewerkers hun eigen telefoons, tablets en computers gebruiken om verbinding te maken met zaken zoals verbonden auto's en bedrijfsnetwerken. Deze veranderingen zorgen ervoor dat de traditionele buitengrens van bedrijven verdwijnt, en dat dwingt die bedrijven ertoe de beveiliging van gebruikers, applicaties en netwerken op een heel andere manier aan te pakken.
Doordat bedrijven niet langer kunnen afgaan op fysieke of virtuele grenzen om te bepalen wat ze wel en niet kunnen vertrouwen, stappen veel organisaties over op een zogeheten zero-trust beveiligingsbeleid. Deze benadering betekent zoveel als 'vertrouw niets, verifieer alles' en leidt ertoe dat alle toegang tot netwerken, applicaties en services moet worden geauthenticeerd. Als gevolg daarvan vragen identiteits- en toegangsbeheerders steeds meer van hun organisatie:
In een omgeving zonder duidelijke buitengrens nemen het aantal en het type dingen dat moet worden beveiligd ook toe. De rol van de PKI-beheerder is uitgebreid van alleen de traditionele websitebeveiliging met TLS naar nieuwe gebruiksscenario's binnen de organisatie:
Het aantal gebruiksscenario's voor PKI neemt dus toe, terwijl tegelijkertijd de geldigheidsduur van certificaten voor openbaar vertrouwen korter wordt. En hoewel een kortere geldigheid de beveiliging van certificaten ten goede komt, leidt dit ook tot een hogere administratieve werkdruk en meer risico's op verstoring van de werkzaamheden. Het is dan ook niet verrassend dat er meer behoefte aan en aandacht voor PKI-beheeroplossingen is om de steeds breder wordende PKI-omgeving te managen.
Alle verbonden apparaten, ongeacht of dat persoonlijke apparaten zijn die verbinding maken met een netwerk of operationele technologie die online gaat, zijn weer een extra doelwit voor aanvallen en moeten dus worden beschermd. De medewerkers die zich bezighouden met het beveiligen van netwerken en operationele technologie moeten niet alleen nadenken over het verstrekken van een apparaatidentiteit, maar ook over de beveiliging van de apparaten terwijl ze worden gebruikt. Ze moeten apparaten bestand maken tegen manipulatie, de onderlinge communicatie beveiligen, bepalen hoe ze verbinding maken met het netwerk, oude en nieuwe apparaten laten samenwerken en onderlinge authenticatie mogelijk maken, en bedreigingen opsporen.
De ontwikkelaars van beveiligingsproducten moeten apparaatgerichte oplossingen ontwerpen en bouwen. Die oplossingen moet rekening houden met alle te beschermen kwetsbaarheden gedurende de hele levenscyclus en levensduur van het apparaat – dus bij chipfabrikanten, apparaatfabrikanten, applicatieontwikkelaars, operators en gebruikers.
De bouwstenen van digitaal vertrouwen (normen, compliance en uitvoering, vertrouwensbeheer en vertrouwensketens) vormen de basis waarop bedrijven veilig kunnen zakendoen in een wereld waarin de buitengrens van het bedrijf niet langer bepalend is voor wat er wel en niet wordt vertrouwd. Met oplossingen voor digitaal vertrouwen kunnen bedrijven:
Met bedrijfsbrede initiatieven voor digitaal vertrouwen kan een alomvattende, eenduidige benadering van beveiliging worden opgezet binnen een organisatie zonder buitengrenzen. Daarmee kan tegemoet worden gekomen aan de uiteenlopende beveiligingsbehoeften binnen de verschillende IT-afdelingen, die het gevolg zijn van het verdwijnen van de traditionele afbakeningen van bedrijven.
Wilt u meer weten over het platform voor digitaal vertrouwen van DigiCert? Stuur een e-mail naar pki_info@digicert.com voor meer informatie of plan een gesprek met een verkoopvertegenwoordiger.