DigiCert赞助的研究发现PKI投资提高了安全性并使业务流程现代化
我们发布了IDC的最新研究报告,该研究表明,使用PKI作为其更广泛的安全计划的一部分的企业数量超过了网站的TLS,在过去十年中增长了两倍以上,到2018年达到了65%。IDC混合云数据服务调查包括对欧洲400多名首席信息安全官(CISO),安全架构师,IT安全和数据管理专家的采访和北美地区的调查表明,安全领导者越来越认为PKI对于确保跨各种业务用例的数字化转型计划至关重要。随着PKI部署的增长,正确管理数字证书至关重要。IDC研究发现,整个行业的平均停机时间成本为每小时25万美元,而一张过期的不受管理的数字证书可能会损害企业利润。
IDC安全产品研究总监Rob Westervelt表示:“如果正确部署和管理PKI,则企业可以使用它来避免成本高昂和声誉受损的最强大工具之一。” “我们的研究发现,越来越多的组织正在重新审视其加密和密钥管理策略,以获取态势感知,进而加强其安全状况。”
根据研究,PKI可以支持当今的业务流程,以提高自动化程度,减少摩擦并简化数字信息和电子交易的处理。安全团队将PKI用作解决新数据隐私和数据安全法规的基本要素。PKI是新业务项目的推动者,旨在通过允许客户在家中舒适地安全地进行敏感交易来提高客户满意度。
云服务的使用日益广泛,攻击面越来越广,使黑客能够利用与IT基础架构复杂性和配置问题相关的弱点。除了声誉受损,直接成本和监管制裁外,网络攻击还会导致计划外停机,竞争性商业机密的丢失和永久数据的丢失。在接受调查的人中,37%的人称安全解决方案的复杂性是其组织在未来两年中面临的三大最大威胁之一。CISO同意,但是,简化的PKI实施可以最大程度地减少复杂性,并且托管的PKI服务可以减少开销和成本,从而使安全团队可以腾出时间处理其他紧迫的事务。
在DigiCert,我们了解PKI对于企业内可扩展安全性的重要性,并通过自动化和其他消除痛点和潜在错误的功能,不断致力于简化客户的证书管理。
组织依靠PKI进行可靠的操作并保护敏感数据
PKI是许多重视网络安全弹性的组织的骨干,使他们能够使用数字证书和公钥加密来自动化执行数据安全策略和过程的过程。PKI在系统之间建立经过验证的可信连接,同时为用户提供对敏感资源的不受阻碍的访问。DigiCert建立了一个强大的PKI平台,以可扩展的数字证书部署和管理帮助组织保护其所有连接点和遍历网络的数据。
据报告,组织使用数字证书和PKI支持多种功能,包括:
立即升级您的帐户
● 安全的BYOD:在不牺牲移动用户体验的情况下,支持不受管理的BYOD计划并维持对企业资源的安全访问
● 安全身份验证:对包含敏感信息的应用程序进行强身份验证
● 安全的远程访问:对员工和合作伙伴进行无线网络或VPN的强身份验证,以安全访问CertCentral。
● 安全电子邮件:使最终用户和合作伙伴能够在所有公司设备上发送加密和经过数字签名的电子邮件
● 文档签名完整性:验证数字签名的关键文件的完整性和真实性
● 安全的物联网设备:提供设备身份并建立信任根,并在敏感的物联网设备上维护软件和固件的完整性
CISO访谈揭示了推动PKI投资增加的因素
制造商的电子邮件和文件传输系统特别容易受到攻击,并导致了勒索软件攻击。作为响应,该公司实施了双重身份验证和客户端证书,以消除弱密码并验证其电子邮件帐户的身份。
一家地区性银行依靠PKI支持移动用户进行智能卡身份验证。面对碎片化带来的挑战,该银行将其PKI外包了,现在对其40个分支机构进行了简化的证书生命周期管理。
一家试图限制对关键资源的访问的技术制造商选择了PKI来支持其设备身份,VPN访问和零信任环境。
欧洲的付款处理器使用托管的PKI服务来保护成千上万的销售点系统设备,该服务可实现设备对网络的受信任的第三方相互认证。他们还利用PKI安全地轮换证书。
