Fehlende Kenntnisse und Ressourcen Entrust-Studie: PKI bleibt Herausforderung

Von Martin Hensel

Anbieter zum Thema

Die Public-Key-Infrastruktur (PKI) ist nach wie vor das Herzstück von IT-Sicherheitsumgebungen. Neue Anwendungen und zunehmende Compliance-Anforderungen sorgen allerdings für Herausforderungen.

Die PKI-Implementierung wird durch vermehrte IoT-Szenarien beeinflusst.
Die PKI-Implementierung wird durch vermehrte IoT-Szenarien beeinflusst.
(Bild: Screenshot / Entrust)

Zu diesem Ergebnis kommt die „2022 Global PKI and IoT Trends Study“ des Ponemon Institute im Auftrag von Entrust. Befragt wurden unter anderem 2.505 IT- und IT-Sicherheitsexperten aus 17 Ländern, die an der PKI beteiligt sind.

Grundsätzlich zeigt die Studie, dass klassische PKI-Anwendungsszenarien immer noch gängig sind. Dazu zählen etwa TLS/SSL, Absicherung von VPN und privaten Netzwerken oder digitale Signaturen. Die Sicherheitsexperten verzeichnen zudem eine steigende Nachfrage, die durch das regulatorische Umfeld, BYOD („Bring Your Own Device“) und internes Gerätemanagement getrieben wird.

Hürden erschweren Maßnahmen

Trotz durch Cloud und IoT weiter zunehmende Bedrohungen erschweren zahlreiche Hürden die effektive Verwaltung der Maßnahmen, die für eine PKI-Implementierung erforderlich sind. 64 Prozent der Teilnehmer nannten unzureichende Ressourcen, mangelnde Kenntnisse und fehlende klare Zuständigkeiten als wesentliche Herausforderungen bei der PKI-Nutzung. Knapp die Hälfte (48 Prozent) hat kein klares Bild über die Anwendungen, die von PKI abhängen. 35 Prozent der Befragten halten die damit zusammenhängenden Anforderungen für zu fragmentiert oder inkonsistent.

Bei bereits bestehenden PKI-Implementierungen werden mangelnde Unterstützung neuer Anwendungen (41 Prozent) und die fehlende Transparenz von Sicherheitsfunktionen (29 Prozent) als Probleme genannt. Demnach verfügen Unternehmen möglicherweise nicht über die richtige Technologie, um neue Anwendungsfälle zu sichern oder wissen nicht, ob ihre PKI dazu in der Lage ist. Verwunderlich sei das laut Entrust nicht – denn nur 38 Prozent beschäftigen einen eigenen PKI-Spezialisten.

IoT sorgt für Veränderungen

Als wichtigster Faktor für Veränderungen wird das Internet der Dinge (IoT, 33 Prozent) genannt. Dieser Wert ist jedoch im Vergleich mit den Vorjahren (2021: 41 Prozent, 2020: 52 Prozent) erheblich gesunken. Weitere Treiber für Veränderungen sind externe Mandate und Standards (30 Prozent) sowie Unternehmensanwendungen (23 Prozent).

Passend zur Bedeutung des IoT für die PKI gilt deren Skalierbarkeit auf Millionen verwalteter Zertifikate als entscheidende Fähigkeit (39 Prozent). Wichtiger wurde die Möglichkeit, Firmware für IoT-Geräte zu signieren: Diese Option wurde von 33 Prozent der Teilnehmer genannt, während es 2021 noch 27 Prozent waren. Laut Entrust unterstreiche dies die Notwendigkeit, Sicherheit und Vertrauen für vernetzte Geräte zu gewährleisten.

(ID:48867498)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Big Data, Analytics & AI

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung