Umfassende Sicherheit für pandemiegebeutelte Wirtschaft Automatisierung kompensiert Budgetkürzungen

Autor / Redakteur: Avesta Hojjati / Peter Schmitz

Wenngleich sich die Corona-Lage aktuell zu enstpannen scheint, werden Unternehmen wohl noch länger mit den Folgen der Ausnahmesituation kämpfen. Trotz ihrer Leistungen während der Pandemie könnten dabei auf IT-Teams Budgetkürzungen zukommen. Wie sich dennoch eine Sicherheit ohne Abstriche gewährleisten lässt, schildert Avesta Hojjati von DigiCert am Beispiel einer automatisierten Zertifikatsverwaltung.

Firmen zum Thema

Unternehmen könnten insbesondere bei IT- und Sicherheitsteams sparen.
Unternehmen könnten insbesondere bei IT- und Sicherheitsteams sparen.
(Bild: © thanksforbuying - stock.adobe.com)

Wenn die Wirtschaft schwächelt, müssen IT- und Sicherheitsteams des Öfteren Opfer bringen. Dabei waren die Mitarbeiter der IT-Sicherheit während der Pandemie in vielen Unternehmen ein entscheidender Überlebensfaktor. Sie haben den großflächigen Wechsel zum Home Office ermöglicht und in einer radikal veränderten Umgebung unter enormem Druck für die nötige Sicherheit gesorgt.

Erschwerend kommt hinzu, dass sich viele Betriebe inmitten der digitalen Transformation befinden. Das Digital Enterprise nimmt Gestalt an und damit kommen neue Identitäten, Geräte und Systeme, die geschützt werden wollen. Tatsächlich geht aus einer Studie des Ponemon Instituts aus dem Jahr 2020 hervor, dass 82 Prozent der befragten Unternehmen infolge der digitalen Transformation mindestens eine Datenpanne verzeichnen mussten.

Erwartungen höher als Budgets

Viele IT-Sicherheitsteams haben ein großes Problem: Sie müssen mit Budgets auskommen, die weder den aktuellen Anforderungen noch den Erwartungen des Managements gerecht werden. In Zukunft muss also mit weniger Mitteln mehr erreicht werden.

Einer der möglichen Ansätze ist Automatisierung zur Verbesserung der IT-Sicherheit im Unternehmen und zur Vermeidung wahlloser Anfragen bei IT-Mitarbeitern. Zudem können viele monotone Aufgaben automatisiert werden, die sich sonst negativ auf die Kostenlage und die Effizienz auswirken.

Laut einer Studie verbringen rund 40 Prozent der Befragten ein Viertel der wöchentlichen Arbeitszeit mit banalen Aufgaben. 60 Prozent davon sind der Meinung, dass sie geschätzt sechs Stunden pro Woche einsparen könnten, wenn diese Aufgaben automatisiert wären. Und was für die Automatisierung im Allgemeinen gilt, trifft scheinbar ganz besonders auf die Zertifikatsverwaltung zu.

Automatisierung erschließt Einsparpotenziale

Im Bereich der digitalen Zertifikate und PKIs erweist sich Automatisierung als wahrer Segen, mit dem Sicherheits- und IT-Teams echte Einsparpotenziale erschließen können. Manuelle Zertifikatsverwaltung ist eine gewaltige Aufgabe. Laut einer Studie des Ponemon Instituts von 2019 muss ein Durchschnittsunternehmen rund 83.000 Zertifikate verwalten. Und diese Zahl wird nicht kleiner. Mit dem Fortschreiten der digitalen Transformation nimmt die Nutzung von Zertifikaten zu, wobei für neue Zertifikate eigene Konfigurationen und Spezifikationen für die zu schützenden Geräte, Identitäten oder Systeme benötigt werden. Angesichts dieses exponentiellen Wachstums sind Kalkulationstabellen und digitale Kalender einfach nicht mehr ausreichend.

Es ist wesentlich einfacher und effizienter, die Anforderung, Verlängerung und Validierung von Zertifikaten sowie Benachrichtigungen, Widerrufe und mehr in einer automatisierten Public-Key-Infrastruktur abzuwickeln. Gleichzeitig entfällt die mühsame, zeitintensive und fehleranfällige Zertifikatsverwaltung von Hand.

Bei dieser Art der Automatisierung geht es natürlich nicht nur darum, Zeit, Geld und Mühe zu sparen, sondern vor allem um das Plus an Sicherheit. Die Komplexität der Zertifikatsverwaltung ist eine der Hauptursachen für Datenpannen in der modernen Geschäftswelt. Kleine Versäumnisse wie ein falsch konfiguriertes Zertifikat oder ein vergessenes Ablaufdatum können katastrophale Folgen haben. Laut dem Ponemon Institut hatten 88 Prozent der befragten Unternehmen in den letzten zwei Jahren mindestens einen zertifikatsbedingten Ausfall zu beklagen. Knapp die Hälfte davon (41 Prozent) verzeichnete vier oder mehr solcher Betriebsstörungen. Besonders wenn man andere Studien kennt, denen zufolge Systemausfälle in Großunternehmen durchschnittlich 300.000 Dollar pro Stunde kosten können. Gemäß der Mindestanforderungen des CA/Browser Forum müssen abgelaufene Zertifikate möglichst schnell ersetzt werden – mitunter innerhalb von 24 Stunden. Für manche Unternehmen ist das ohne Automatisierung kaum zu schaffen.

Vereinfachte Prüfung der eigenen Zertifikatsbereitstellung

Das Gleiche gilt für Compliance und Audits, wo die Automatisierung der Zertifikatsverwaltung immense Vorteile bringt. Die Branchenspezifika ändern sich oft ohne Vorwarnung und eine automatisierte Zertifikatsverwaltung kann dazu beitragen, dass Unternehmen schneller reagieren können. Beispielsweise verwenden immer noch viele Unternehmen veraltete TLS/SSL-Protokolle und laufen dadurch Gefahr, als Opfer von Cyberangriffen dazustehen oder wegen Compliance-Verstößen belangt zu werden. Durch die automatisierte Zertifikatsverwaltung lassen sich solche Probleme abwenden: Die Prüfung der eigenen Zertifikatsbereitstellung wird vereinfacht und die Anpassung an neue Branchenentwicklungen verläuft deutlich schneller.

Immer mehr Unternehmen werden sich dieser Problematik bewusst. Der Spieleentwickler Epic Games hatte im April 2021 einen Ausfall aufgrund ungültiger Zertifikate, der mit einer internen DNS-Zone zusammenhing. Diese Störung hatte weitreichende Folgen und führte zu Fehlfunktionen in mehreren internen Systemen, Live-Services und sogar im Game Launcher. Nach Aussage des Unternehmens wurden dessen Zertifikate manuell verwaltet. Man war der irrtümlichen Meinung, die vorhandenen Überwachungssysteme würden einen ausreichenden Schutz vor solchen Störungen bieten. Inzwischen hat das Unternehmen diesen Prozess automatisiert und schützt sich so vor einem erneuten Auftreten des Problems.

Falls in den kommenden Monaten tatsächlich Budgetkürzungen anstehen, können IT- und Sicherheitsteams durch die Automatisierung der Zertifikatsverwaltung Betriebskosten sparen und gleichzeitig kostspielige Sicherheitspannen und Strafzahlungen vermeiden. Die Automatisierung der PKI und Zertifikatsverwaltung bietet die einmalige Gelegenheit, manuelle Prozesse abzuschaffen und gebundene Ressourcen freizugeben. Man bedenke nur, was mit der eingesparten Zeit und dem zusätzlich verfügbaren Geld bewerkstelligt werden kann.

Über den Autor: Avesta Hojjati ist als F&E-Leiter bei DigiCert für die Entwicklung innovativer Cybersicherheitslösungen verantwortlich.

(ID:47472892)