PKI
Eine zentrale PKI ist der Schlüssel für ein sicheres digitales Ökosystemen
Von Andreas Philipp, Business Development Manager, IoT bei Keyfactor
Unternehmen, die erfolgreich digitale Geschäftsmodelle betreiben möchten, müssen sicherstellen, dass alle Beteiligten – Mitarbeiter, Partner, Zulieferer und Kunden – Vertrauen in ihre digitalen Ökosysteme haben.
Dieses Vertrauen basiert maßgeblich auf digitalen Zertifikaten, die mit den Identitäten innerhalb eines Unternehmensnetzwerks verknüpft sind. Diese Zertifikate garantieren, dass jede digitale Identität authentisch ist, sei es eine Person, ein Gerät oder eine Maschine. Um zu verhindern, dass abgelaufene Zertifikate zu Systemausfällen, Sicherheitslücken oder Compliance-Verstößen führen, müssen alle Zertifikate regelmäßig überwacht und erneuert werden. Viele Unternehmen haben in den letzten Jahren ihre Zertifikatsmanagementsysteme dezentral und organisch wachsen lassen, was zu einer hybriden Public Key-Infrastruktur (PKI) geführt hat. Oft haben verschiedene Teams unterschiedliche Verfahren angewandt, ohne zentrale Nachverfolgung der Zertifikate.
Das Ergebnis: Viele Unternehmen haben den Überblick verloren, wie viele Zertifikate im Umlauf sind, wer sie kontrolliert und wann sie erneuert werden müssen.
Laut dem 2024 PKI & Digital Trust Report von Keyfactor hatten Unternehmen in den letzten zwei Jahren im Schnitt neun sicherheitsrelevante Vorfälle aufgrund von Zertifikatsproblemen, darunter Ausfälle durch abgelaufene Zertifikate, Verstöße gegen Compliance-Vorgaben und Datenschutzverletzungen durch verlorene oder gestohlene Schlüssel. Solche Vorfälle erfordern im Schnitt sechs Stunden und acht Mitarbeiter, um sie zu beheben.
Deshalb äußern 98 Prozent der IT-Spezialisten den Wunsch, ihre PKI von Grund auf zu erneuern. Der Schlüssel dazu ist der Übergang von einer dezentralen zu einer zentralisierten PKI. Eine zentralisierte PKI ermöglicht die Automatisierung aller Prozesse des Identitäts- und Zertifikatsmanagements, von der Erfassung über die Überwachung bis zur Erneuerung der Zertifikate, und das über das gesamte IT-Ökosystem hinweg. So können Vertraulichkeit, Integrität und Verfügbarkeit der digitalen Zertifikate ohne großen Personaleinsatz gewährleistet werden.
Durch die Einführung einer zentralisierten PKI gewinnen Unternehmen die notwendige Transparenz, Zuverlässigkeit und Sicherheit zurück, die sie benötigen, um das Vertrauen in ihre digitalen Identitäten kontinuierlich zu erhalten und auszubauen.