Comúnmente las prácticas observadas amenazan con socavar la confianza para aplicaciones empresariales básicas

Thales, líder en sistemas de información crítica y la ciberseguridad, anuncia la publicación de su 2015 Global PKI Tendencias Estudio . El informe, basado en una investigación independiente por el Instituto Ponemon y patrocinado por Thales, revela una mayor dependencia de las infraestructuras de clave pública (PKI) en el entorno empresarial de hoy en día, el apoyo a un número creciente de aplicaciones. Al mismo tiempo, sin embargo, hay una falta general de propiedad clara PKI, así como la falta de recursos y habilidades para apoyar adecuadamente. Los enfoques actuales a PKI están fragmentados y no siempre incorporan las mejores prácticas, lo que indica una necesidad de muchas organizaciones para aplicar un mayor esfuerzo para asegurar su PKI como una parte importante de la creación de una base de confianza.

Mas que 1.500 TI y profesionales de la seguridad fueron encuestados en diez países: Estados Unidos, Reino Unido, Alemania, Francia, Australia, Japón, Brasil, Rusia, India y México, con el objetivo de comprender mejor el uso de la PKI en las organizaciones.

Hechos noticiosos:

• Las organizaciones se enfrentan desafío más significativos en torno PKI es la incapacidad de sus PKI existentes para soportar nuevas aplicaciones ( 63 por ciento de los encuestados dijo que esto).
• Sólo 11 por ciento de los encuestados dicen que no hay rendición de cuentas y la responsabilidad de PKI y de las aplicaciones que se basan en ella.
• Un gran porcentaje de los encuestados dijeron que no tenían técnicas de revocación.
• Los servicios basados ​​en la nube son el motor más importante para la adopción de aplicaciones basada en PKI.
• El nivel de visibilidad, la influencia y / o control sobre las aplicaciones que consumen certificados gestiona su PKI es mínima.
• Hay un uso significativamente más alto de las técnicas de seguridad como contraseñas débiles ( 53 por ciento) que hay de fuertes mecanismos de autenticación tales como módulos de seguridad de hardware (HSM) ( 28 por ciento).
• Los tres primeros lugares en los sitios y monumentos históricos están desplegadas para asegurar PKI están emitiendo las autoridades de certificación junto con fuera de línea y en línea de certificados raíz autoridades.

Dr. Larry Ponemon, presidente y fundador del Instituto Ponemon, dice:

“ En promedio, las empresas hoy en día están utilizando su infraestructura de clave pública (PKI) para apoyar a siete aplicaciones diferentes. Si bien los resultados de este estudio demuestran un cierto uso de las mejores prácticas, incluyendo fuertes módulos de seguridad de autenticación y de hardware, también revelan que las opciones de seguridad inferiores como contraseñas siguen siendo frecuentes – que es preocupante a la luz de la creciente dependencia de las PKI hoy y rdquo.;

John Grimm, director senior de Thales e-Security, dice:

“ Un número creciente de aplicaciones empresariales están en necesidad de servicios de emisión de certificados, y muchas PKI mayores no están equipados para apoyarlos. Como organizaciones realizan un ciclo de actualización PKI para soportar nuevas aplicaciones y capacidades, muchos buscarán mejorar la confianza de su PKI mediante el uso de HSM para proteger las claves privadas de entidades emisoras de certificados raíz sin conexión, así como autoridades de certificación emisora ​​en línea. Thales cuenta con décadas de experiencia ofreciendo soluciones PKI basadas en HSM, y se ejecuta un dedicado PKI Servicio de Consultoría para ayudar a diseñar e implementar PKI empresas autogestionadas de clase mundial que generen confianza en el nivel de infraestructura. Y rdquo;

Descargue su copia del nuevo 2015 Global PKI Tendencias Estudio