מחקר: מנהלי מידע בארגונים מוטרדים מאירועים הקשורים לתעודות הצפנה

מחקר של חברת Coleman Parkes חושף כי CIOים בארגונים מובילים בעולם מוטרדים מאירועי אבטחת מידע ותפעול הקשורים לתעודות TLS

bigstock

מספר מגמות מניעות את השימוש בשימוש במפתחות TLS ותעודות, כולל גידול במכשירי IoT וניידים, הסתמכות גוברת של יוזמות ענן ומתודולוגיות DevOps לבניית יישומים ושירותים מקוונים, ושימוש בממשקי API ופרוטוקולים אחרים. עם זאת, תעודות TLS מהוות אתגר אבטחת מידע גובר בעיני מנהלי מידע בארגונים (CIO). כך עולה ממחקר חדש

על פי המחקר שבוצע על ידי חברת Coleman Parkes, כ65% הביעו חשש מסיכוני האבטחה הקשורים להפצת תעודות TLS. כ56% השיבו כי הם דואגים בשל פגיעה בפעילות העסק עקב אישורים שפג תוקפם. ו97% העריכו כי מספר תעודות ה- TLS על ידי הארגון יגדל בין 10-20%בשנה הבאה. 

"ההתרחבות חסרת התקדים במספר המכונות הדורשות זהויות TLS, המהירות בה נוצרים ומשנים את הזהויות הללו והמגוון ההולך וגובר של סוגי מכונות הזקוקות לזהויות כדי לתקשר בצורה מאובטחת, מקשים יותר ויותר על ניהול והגנה על תקשורת M2M", כותבים במחקר. 

עוד עולה מהמחקר שכחמישית (21 אחוזים) מהCIOים אינם יודעים את מספר התעודות הפעילות בהן הארגון משתמש. המחקר מצטט סקר שנערך בשנת 2018 ממנו עלה כי בממוצע, אנשי IT מצאו 57,420 מפתחות ותעודות TLS נוספים שלא ידעו שיש להם ברשתותיהם לאחר שפרסמו פיתרון מקיף לגילוי אישורים אלו. 

במחקר עלה גם כי במהלך החצי שנה טרם ביצוע המחקר, כ-34 אחוזים מהחברות שהשתתפו במחקר חוו אירוע שלילי הקשור לתעודות TLS. בשנה קודם לכן כ-60 אחוזים, ובשנתיים קודם כ74 אחוזים.