IoT wird zur stärksten Antriebskraft für die Planung und Entwicklung einer PKI

Unternehmen implementieren umfassendere PKI-basierte Sicherheitskontrollen angesichts wachsender Herausforderungen.

 

https://de.thalesesecurity.com/2018/pki-trends-study

Die neueste Ausgabe der 2018 Global PKI Trends Study hat ergeben, dass das Internet of Things (IoT) nicht nur der am stärksten wachsende Trend, sondern auch gleichzeitig der wichtigste Treiber für Anwendungen ist, die eine Public Key Infrastructure (PKI) nutzen. Der Bericht basiert auf einer unabhängigen Umfrage des Ponemon Institutes und wurde von Thales in Auftrag gegeben [1].

Die Studie hat ergeben, dass PKI weiterhin und sogar in wachsendem Umfang ein Herzstück von Unternehmen ist und als Root of Trust fungiert. Innerhalb der letzten Jahre sind es vor allem Cloud-Anwendungen gewesen und jetzt das IoT, die für neue Herausforderungen bei der PKI-Planung sorgen. Firmen müssen den aktuellen Erfordernissen beim Einsatz von digitalen Zertifikaten Rechnung tragen und sich gleichzeitig für die Zukunft wappnen. Eine Zukunft, die durch Diversifizierung und Größenordnungen bisher unbekannten Ausmaßes gekennzeichnet ist.

Was die Implementierung einer PKI-Infrastruktur anbelangt bleiben viele der traditionellen Herausforderungen bestehen. Etwa der Mangel an klar zugeordneten Verantwortlichkeiten, den 70 % der Befragten beklagen. Für 73 % der befragten Deutschen sind unklare Verantwortlichkeiten auch die größte Herausforderung beim Ausbringen und Verwalten einer PKI. Allerdings gehen nach den Ergebnissen der Studie Unternehmen immer mehr dazu über, gezielt PKI-Spezialisten einzustellen und zusätzliche Sicherheitskontrollen wie Multi-Faktor-Authentifizierung einzusetzen (62 %).

Im Rahmen der Studie wurden 1.600 IT-Sicherheitsfachleute befragt. Die Ergebnisse spiegeln den gegenwärtigen Reifestatus von PKI-Lösungen wieder und geben Hinweise auf künftige Trends:

  • Innerhalb der nächsten beiden Jahre wird annähernd die Hälfte aller IoT-Geräte (42 %) digitale Zertifikate zur Authentifizierung nutzen. Angeführt wird der Trend von Deutschland, gefolgt von den USA und UK.
  • Aufgrund des kontinuierlichen IoT-Wachstums gehen 27 % der Befragten davon aus, dass PKI-Bereitstellungen für die Berechtigungsnachweise von IoT-Geräten in der Cloud angesiedelt sein werden. 43 % nehmen an, dass es sich um eine Kombination aus Unternehmens- und Cloud-basierter PKI handeln wird.
  • Unternehmen haben verstärkt damit begonnen Daten aus ihren IoT-Geräten zu verschlüsseln. 49 % der Befragten tun das bereits, teilweise oder sogar in großem Umfang.
  • Das IoT ist aktuell der stärkste Treiber für die Nutzung PKI-fähiger Anwendungen überhaupt, was einem Anstieg von 23 Prozent gegenüber 2015 entspricht; dabei setzen die USA und Deutschland PKI bereits für die meisten ihrer Anwendungen ein.
  • Im Rahmen der Studie wurden die Teilnehmer nach den wichtigsten PKI-Funktionen für das dortige IoT-Umfeld befragt. 45 Prozent nannten die Skalierbarkeit einer PKI und damit die Fähigkeit, Millionen von digitalen Zertifikaten zu verwalten als wichtigste Eigenschaft. Gefolgt von 39 Prozent, für die es eine der wichtigsten Funktionen einer PKI ist, Zertifikate online zurückrufen zu können.
  • Der Anteil derer, die Hardware Security Module (HSM) nutzen um digitale Zertifikate innerhalb einer PKI zu schützen, als Root of Trust einzusetzen und Authentifizierung zu ermöglichen ist auf 39 % gestiegen.
  • 44 % der Unternehmen aus dem Gesundheitswesen und der pharmazeutischen Branche sagen, dass das IoT einer der beiden bestimmenden Treiber für den Einsatz PKI-basierter Applikationen ist.
  • Industrie/verarbeitende Industrie haben beim wachsenden Einsatz von PKI mit einer Zahl von durchschnittlich 43.000 verwalteten Zertifikaten die führende Rolle übernommen.

John Grimm, Senior Director Security Strategy bei Thales eSecurity:

»Wir sind endgültig im Zeitalter der digitalen Transformation angekommen. Unternehmen setzen digitale Technologien ein um ihre betrieblichen Abläufe zu verbessern, um ihren Kunden einen Mehrwert zu bieten und um Wettbewerbsvorteile für sich zu verbuchen. IoT-Initiativen bilden das Rückgrat dieser Bestrebungen. IoT-Geräte erzeugen und sammeln enorme Datenmengen, wobei die Cloud für die IoT-Lösungen der Zukunft eine zentrale Rolle spielen wird. Aber es macht keinerlei Sinn diese Daten zusammenzuführen, zu analysieren oder auf ihrer Basis unternehmerische Entscheidungen zu treffen, wenn nicht sichergestellt ist, dass Gerät und Daten vertrauenswürdig sind. Will man IoT-Anwendungen unternehmensweit sicher und in einem geschützten Umfeld betreiben, braucht man Sicherheitstechniken, die ihre Funktionstüchtigkeit schon seit langem unter Beweis gestellt haben, und die Integrität wie umfängliche Sicherheit von IoT-Systemen gewährleisten. Wie PKI.«

 

Dr. Larry Ponemon, Chairman und Gründer The Ponemon Institute:
»n den vergangenen Jahren haben wir die Rolle von PKI als einer etablierten Technologie hervorgehoben, die in der Lage ist Bedürfnisse und Anforderungen an Authentifizierung in einem cloudbasierten Umfeld zu adressieren. Heute fordern Führungskräfte von ihren Abteilungen IoT-Anwendungen einzusetzen um die Unternehmensentwicklung voranzutreiben und zu verbessern. Das geht allerdings mit dem Risiko einer immens steigenden Zahl schützenswerter Endpunkte einher. Daher ist es so wichtig die Rolle einer PKI zu verstehen. PKI macht diese geschäftlichen Entwicklungen überhaupt erst möglich. Das unterstreicht aber auch, dass Firmen zur Weiterentwicklung und Förderung von PKI in Kompetenzen und Ressourcen investieren und Verantwortung übernehmen müssen.«

 

[1] Die 2018 Global PKI Trends Study steht Ihnen hier zum Herunterladen zur Verfügung: https://www.thalesesecurity.com/2018/pki-trends-study

Die deutsche Zusammenfassung der wichtigsten Ergebnisse finden Sie hier: https://de.thalesesecurity.com/2018/pki-trends-study

 


 

IT-Sicherheit 2016: PKI wird zu der Sicherheitstechnologie im IoT-Markt

Führende Hersteller einigen sich auf einheitliches Protokoll für die Kommunikation im IIoT

65 Prozent der Organisationen können IoT-Geräte in ihren Netzwerken nicht ausreichend erkennen und verwalten

IoT-Suite jetzt als Platform-as-a-Service verfügbar

Hemmen Befürchtungen in Bezug auf Geräteeinschränkungen die IoT-Sicherheit?

Internet of Things verändert Geschäftsmodelle und erreicht sukzessive alle Branchen

Weitere Artikel zu