https://newera17031.activehosted.com/index.php?action=social&chash=b5f1e8fb36cd7fbeb7988e8639ac79e9.3134&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=b5f1e8fb36cd7fbeb7988e8639ac79e9.3134&nosocial=1

新聞

缺乏明確的持有權是阻礙PKI部署和管理的最大困難

2021 / 11 / 15
編輯部
缺乏明確的持有權是阻礙PKI部署和管理的最大困難
由提供身份驗證、支付和資料保護的Entrust 委託 Ponemon Institute進行的一項年度研究顯示,在組織變革的推動下,企業的公開金鑰基礎建設(PKI)和數位證書使用率創歷年新高,然而管理PKI的相關技能卻持續短缺。同時,《2021公開金鑰基礎建設及物聯網趨勢研究》亦反映,資訊科技專業人員仍然視欠缺明確的持有權、相關資源及技能為部署和管理PKI的主要挑戰。

PKI是 IT 基礎架構中不可或缺的一環,為雲端服務、行動裝置、身份識別和物聯網等關鍵數位功能提供安全保障。尤其在全球疫情大流行及工作模式轉變的新常態下,PKI成為促進相關科技應用、實現數位轉型的關鍵,獲得業界廣泛關注。

《2021全球PKI及物聯網趨勢研究》以 Ponemon Institute 的調查作基礎,訪問了來自以下17 個國家或地區從事多個行業領域的 2,500 名資訊科技專業人員,包括:澳洲、巴西、法國、德國、香港、日本、墨西哥、中東(包括沙特阿拉伯和阿拉伯聯合酋長國的受訪者)、荷蘭、俄羅斯聯邦、西班牙、東南亞、南韓、瑞典、台灣、英國和美國。

採用PKI的動力和挑戰

在推動應用PKI的主要趨勢中,物聯網仍然是全球增長最快的重要因素,達47%。促進相關應用及部署的三大主要趨勢包括:物聯網(48%)、消費者使用的行動裝置(43%)和雲端服務(42%)。

相關挑戰方面,缺乏明確的持有權是阻礙PKI部署和管理的最大困難。過去五年間,全球受訪者均將此列為首要挑戰,可見持有權是許多企業需重視的議題。

資源不足和應對太多變化或不確定性分別被列為第二及第三大挑戰(54%及47%)。另一方面,全球受訪者則反映採用PKI時的最大挑戰為現有PKI無法支援新應用(55%)和缺乏相關技能(46%)。

較新的應用程式預計將會面臨最大的變化和不確定性,以物聯網位居榜首達52%,其次是外部指令和標準 (38%)。

Ponemon Institute 主席暨創辦人 Larry Ponemon 博士指出:「多年來我們持續進行相關研究,發現企業於採用PKI的需求增長與其面臨的挑戰之間的差距正明顯地擴大。這或許加重了企業原有的資安負擔,甚至造成漏洞。隨著物聯網和雲端運算的應用,加上企業推行遠距工作,網絡分佈日益分散,因此企業急需進一步提升其對資訊安全的了解、自動化和集中管控。 」

機器身份( Machine Identities)的興起

採用TLS/SSL安全證書的公眾網站和服務是PKI最常被引用的案例(81%受訪者)。而第二及第三位則分別是「私有網絡和虛擬私人網路」(67%,高於2020年的60%)和「電子郵件安全」(55%,高於2020年的51%),取代去年的「公用雲端」和「企業用戶認證」。改變凸顯了企業將重點轉向聚焦於提高遠距和分佈網絡的安全保障。

研究亦顯示,機構平均發出和獲取的數位證書數量仍然持續上升,由2020年的56,192增長4.3%至今年的58,639(自2019年以來增長了50%)。儘管在過往幾年間,受保障的實體身份數量保持平穩,但現時的機器身份(例如裝置和工作流程)已超出實體身份。機器身份的增長主要源自不斷增加的物聯網、雲端服務和新應用程式的使用。

不論增長原因,當機構管理的電子證書越多,適當的管理就更為重要。現時大約每五名受訪者中就有一名(20%)手動處理證書撤銷,而近三分之一(32%)更表示他們並沒有使用證書撤銷技術,這些機構一般較容易受到網絡攻擊,面臨關鍵系統的中斷以及隨之而來的相關業務和成本影響。

Entrust 網絡安全方案營銷副總裁 John Metzger 指出:「PKI出現前所未見的殷切需求,不論是源於過去一年建立遠距或混合辦公模式所造成的負擔,或物聯網和雲端服務的持續增長。與此同時,部署和管理PKI所需的技能和資源仍然短缺,而企業缺乏對PKI的明確持有權亦使問題進一步加劇。面對這種複雜的情況,企業應先制定策略,再選擇合適的產品,支援相關轉型。這意味著他們需要像 Entrust 一樣的合作夥伴,憑其相關技術、以及過往經驗和專業知識,成功協助企業構建PKI方案。」