A GlobalSign
conduziu uma pesquisa sobre como e por que as empresas geralmente usam a infraestrutura de chave pública (PKI). Cerca de 750 pessoas participaram da pesquisa: também foram feitas perguntas sobre assinaturas digitais e DevOps.
Se você não estiver familiarizado com o termo, a PKI permitirá que os sistemas troquem dados com segurança e verifique os proprietários do certificado.
As soluções PKI incluem autenticação de certificado digital e chaves públicas para criptografia e verificação criptográfica da autenticidade dos dados. Qualquer informação confidencial depende do sistema PKI, e a GlobalSign é considerada um dos principais fornecedores mundiais de tais sistemas.
Portanto, consideraremos várias descobertas importantes do estudo.
O que é criptografado?
Em geral, a PKI, de uma forma ou de outra, é utilizada por 61,76% das empresas.
Uma das principais perguntas nas quais os pesquisadores estavam interessados era em quais sistemas de criptografia e certificados digitais específicos os entrevistados usam. Não surpreendentemente, cerca de 75% disseram usar certificados públicos
SSL ou TLS e cerca de 50% dependem de SSL e TLS privados. Esta é a aplicação mais popular da criptografia moderna - criptografia do tráfego de rede.
Esta pergunta foi feita a empresas que responderam positivamente a perguntas anteriores sobre o uso de sistemas PKI, e ele permitiu várias respostasUm terço dos participantes (30%) disse que usa certificados para assinaturas digitais, enquanto confia um pouco menos na PKI para proteção de email (
S / MIME ). O S / MIME é um protocolo generalizado para o envio de mensagens criptografadas com assinatura digital e uma maneira de proteger os usuários contra phishing. Dado o crescente número de ataques de phishing, fica claro por que essa é uma solução cada vez mais popular para proteger as empresas.
Também vimos por que as empresas optaram inicialmente por tecnologias baseadas em PKI. Mais de 30% indicaram a escalabilidade da Internet das Coisas (
IoT ), enquanto 26% acreditavam que a PKI pode ser aplicada em uma ampla variedade de indústrias. 35% dos entrevistados disseram que valorizam a PKI pela integridade dos dados.
Problemas comuns de implementação
Embora saibamos que a PKI é de grande valor para a organização, a criptografia é uma tecnologia bastante sofisticada. Por esse motivo, há problemas com a implementação. Perguntamos o que os entrevistados pensam sobre os principais problemas de implementação. Aconteceu que um dos maiores problemas é a falta de recursos internos de TI. Simplesmente, não há trabalhadores qualificados suficientes que entendam criptografia. Além disso, 17% dos entrevistados relataram um longo tempo de implantação do projeto e quase 40% mencionaram que o gerenciamento do ciclo de vida pode ser demorado. Para muitos, a barreira é o alto custo de soluções PKI especializadas.
Aprendemos com a pesquisa que muitas empresas ainda usam seu próprio centro de certificação interna, apesar da carga que ela cria nos recursos de TI da empresa.
O estudo também indicou um aumento no uso de assinaturas digitais. Mais de 50% dos entrevistados disseram que usam ativamente assinaturas digitais para proteger a integridade e autenticidade do conteúdo.
Quanto ao motivo da escolha das assinaturas digitais, 53% dos entrevistados disseram que o principal motivo era a conformidade com os requisitos regulamentares e 60% disseram que introduziram tecnologias sem papel. Um dos principais motivos da transição para assinaturas digitais é chamado de economia de tempo. A capacidade de reduzir o tempo de processamento de documentos é uma das principais vantagens do uso da tecnologia PKI.
Criptografia no DevOps
O estudo não estaria completo se os entrevistados não fossem questionados sobre o uso de sistemas de criptografia no DevOps - este é um mercado em rápido crescimento, que deve atingir US $ 13 bilhões em 2025. Embora o mercado de TI tenha mudado rapidamente para a metodologia DevOps (desenvolvimento + operações) com seus processos de negócios automatizados, a flexibilidade e as abordagens ágeis, na realidade, essas abordagens abrem novos riscos à segurança. Atualmente, o processo de obtenção de certificados no ambiente do DevOps é complicado, demorado e propenso a erros. É isso que desenvolvedores e empresas enfrentam:
- Mais e mais chaves e certificados que servem como identificadores de máquina em balanceadores de carga, máquinas virtuais, contêineres e redes de serviço. O gerenciamento caótico desses identificadores sem a tecnologia certa está rapidamente se transformando em um processo caro e arriscado.
- Certificados fracos ou vencimento inesperado do certificado quando houver falta de boas práticas de aplicação e monitoramento de políticas. Desnecessário dizer que esse tempo de inatividade tem um impacto significativo nos negócios.
Portanto, a GlobalSign oferece uma solução de
PKI para DevOps que se integra diretamente à API REST, EST ou à
nuvem Venafi , para que a equipe de desenvolvimento continue trabalhando no mesmo ritmo sem sacrificar a segurança.
Os sistemas de criptografia de chave pública são uma das tecnologias de segurança mais fundamentais. E continuará assim no futuro próximo. E considerando o crescimento explosivo que estamos testemunhando no setor de IoT, este ano esperamos um número ainda maior de implementações de sistemas de PKI.