PKI Misswirtschaft Blätter Organisationen im Gesundheitswesen anfällig

Aktuelle Ansätze für die Pflege und den Schutz von kryptographischen Schlüsseln und digitalen Zertifikaten, auch bekannt als digitale Identitäten, indem es Organisationen, die einem signifikanten Risiko, laut einer Umfrage gesponsert von Keyfactor und durchgeführt vom Ponemon Institute.

WARUM ES WICHTIG IST
Der Bericht enthielt die Antworten von mehr als 600 IT-und Informationssicherheit Führungskräfte und Praktiker in den Vereinigten Staaten und Kanada in 14 Branchen, darunter Gesundheitswesen und Pharma, was einem Anteil von 12% der Befragten.

Die Untersuchung ergab, dass fast zwei Drittel (73%) der Befragten Unternehmen weiterhin auftreten ungeplanter Stillstände und Ausfälle durch schlechte digitale Zertifikate und public-key-Infrastruktur.

Mehr als die Hälfte der Befragten (55%) Gaben an, Ihre Organisationen haben erfahrene vier-oder mehr-Zertifikat-bedingten Ausfällen in den vergangenen zwei Jahren allein.

Schlimmer noch ist die Tatsache, dass die überwiegende Mehrheit der Unternehmen 74% der Befragten glauben, dass Ihre Organisationen nicht genau wissen, wie viele Schlüssel und Zertifikate (einschließlich self-signed) Sie haben, noch viel weniger, wo Sie zu finden sind oder wenn Sie Auslaufen.

Darüber hinaus 76% der Befragten sagten, Sie glauben, Fehler beim sichern von Schlüsseln und Zertifikaten, untergräbt das Vertrauen in Ihre Organisation verlässt sich auf zu arbeiten, und weniger als vier von 10 (38%) sagten, Sie haben genug IT-security Mitarbeiter, die für das handling PKI-Probleme.

DER GRÖßERE TREND
Fehlgeschlagene audits und Zertifizierungsstelle Kompromisse wurden gesehen, als die meisten schweren und häufigen Bedrohungen – und die Studie ergab, dass im Durchschnitt, Organisationen erlebt haben, eine CA oder Schurke man-in-the-middle-und/oder phishing-Angriff fünf mal in den vergangenen 24 Monaten.

Obwohl die am wenigsten häufige Vorfälle sind ungeplante Ausfälle durch Zertifikat-Ablauf, Ergebnisse der Umfrage angegeben, die Häufigkeit dieser Ereignisse ist immer noch ein großes Anliegen: 73% der Befragten an, dass digitale Zertifikate haben und auch weiterhin verursachen ungeplante Stillstände und Ausfälle.

AUF DER PLATTE
„Dieser Bericht verstärkt die Kryptographie die Bedeutung der Sicherheits-agenda“, Chris Hickman, chief security officer bei der Keyfactor, sagte in einer Erklärung. „In vielen Fällen, PKI bleibt eine manuelle Funktion, die mit dem Eigentum aufgeteilt über IT-und security-teams. Wachsende Konnektivität wurde ein exposure-Epidemie. Ohne eine klare PKI in-house oder Outsourcing-Programm-Besitzer und-Prozess zu schließen kritische Vertrauen Lücken, die das Risiko von Ausfällen und Verletzungen wird weiter ansteigen.“

Dr. Larry Ponemon, Gründer des Ponemon Institute, stellte in einer Erklärung, dass auch er optimistisch in das Tempo der Fortschritte, der folgenden Indikatoren im Jahr 2019 Bericht mehr Führungskräfte investiert die Ressourcen, die benötigt werden um die Lücke zu schließen zwischen „standard practice“ und „best practice“ wenn es um die PKI.

„Der diesjährige Bericht zeigt, dass zwar Fortschritte in einigen Bereichen, die Lücke ist eigentlich immer breiter“, sagt Ponemon.

Nathan Eddy ist ein healthcare-und Technologie-freelancer mit Sitz in Berlin.
E-Mail der Autorin: [email protected]
Twitter: @dropdeaded209