 |
| SSL Sertifikası Neden Önemlidir? |
Peki neden iş yerleri sertifika yönetimi işlevlerini otomatikleştirmiyor? Bunun için yeterli sebep var. Sertifikalar kurumsal kimlik içinde, hem kimlik ve sık sık kullanılır. İşletme genelinde temel uygulamaları dikkate alındığında-herhangi bir işletme potansiyel olarak binlerce sertifikayı dakika dakika kullanır.
Bu avuç içinden de çeşitli sorunlar geliyor. Bunlardan en önemlisi, bu devamlı büyüyen sertifika yayılımını nasıl yöneteceğinizdir- bunları amaca uygun, güncel ve doğru biçimde yapılandırılmış tutmak. Küçük hatalar bile gelecekte büyük sorunlar olabilir. Örneğin, Equifax ihlali-süresi dolmuş bir sertifika sebebiyle aylarca fark edilmeden bırakıldı.
Sertifika yanlış yönetimi, yüksek profilli ve harika başarısızlıkların korunması değildir. Aslında, bu oldukça yaygın bir olgudur.
Bu zorlu sorunun arkasında, iş yerlerini düşünmesini bekleyebileceğiniz bir şey otomasyondur. Ne de olsa, her ağın işleyişini destekleyen böyle bir sertifika lejyonu ile- otomasyon ağır kaldırmanın çoğunu alabilir.
Birçoğu tövbe eder. Otomasyon çözümleri genelde işleri kolaylaştırırken, çoğunlukla işleri karmaşıklaştırabilirler. Bazı çözümler, kullanıcıları yabancılaştırabilecek ve hafifletmesi gerekli olan bir sürece karmaşıklık katabilecek manuel müdahaleler gerektirir.
Otomasyonun uygulanmasının önündeki en büyük engellerden biri, birçok kuruluşun kendi çevrelerini yeteri kadar iyi bilmemesi. Düğümlerinizin nerde olduğu, hangi işletim sistemlerini kullanmış olduğunuz ve hangi sertifikalara ihtiyacınız olduğu gibi temel soruların bazıları için cevaplanması zordur.
Ayrıca, kurumsal ortamlar çeşitli teknolojilere dayen temel alarak hızla büyüyor. Bu ortamlar genelde büyüktür ve farklı ekipler genelde farklı güvenlik uygulamaları gerektiren farklı uygulama türlerini tercih eder. Geniş ayrıntılı otomasyon, bir ortamın her bir parçasına uyarlanmalıdır. Örneğin, farklı web sunucuları kullanmış olduğunuzda, her biri için destek ve belirli sertifikalar sağlamanız gerekir.
Bilinmeyenin korkusu bu engelleri işaret ediyor. Potansiyel benimseyenler bu yeni teknolojileri şüphe ile görüyorlar ve yeni yeniliklerin yanı sıra getirdiği riskleri davet etmek istemeyebilirler.
Bunlar kıymetli endişelerdir, ancak otomasyonun sağlayabileceği faydalar ve sertifika yönetiminin hızla çoğalan talepleri tarafından hızla gölgede bırakılır.
TLS’YE olan bağımlılığımız yakında artacak. Bunu okuduğunuz gibi, dünyanın dört bir yanındaki iş yerleri yeni kullanıcılar kullanıyor, API’leri dağıtıyorlar, IoT ağlarını yayıyorlar, uzak çalışanlar için patlama kapasitelerini arttırıyorlar. İşletme içinde hızla büyüyor ve ortamlar daha büyük ve daha karmaşık hale geldikçe, sertifikalar giderek daha önemli hale geliyor.
Sözümüze inanma. Yakın zamanda yapılan bir anket, kuruluşların %80’inin TLS kullanımının önümüzdeki 5 sene içinde %25 oranında artacağını düşündüğünü gösterdi. Bunu, büyük kuruluşların bir kesintinin arkasında dakikada yaklaşık 5600 dolar kaybedebileceği ve kuruluşların %60’ının 2019’da sertifika ile alakalı bir kesintiyle karşı karşıya kaldığı gerçeğiyle birleştirin bir hayli riskli bir teklifiniz var. Ayrıca, Venafi’den yapılan bir başka ankete göre Cıo’ların %85’i, BT sistemlerinin artan karmaşıklığının kesintileri daha da zarar verici hale getireceğine inanıyor.
Peki iş yerleri ne yapmalı? Etkili ve güvenli bir biçimde yönetmek için çok fazla sertifika ile karşı karşıya kalıyorlar ve diğer yandan otomasyonun gelecekte daha fazla karmaşıklık ve potansiyel güvenlik problemleri yaratabileceğinden endişe ediyorlar.
Otomasyonun en temel argümanı, insan hatası riskini azaltması ve görevleri daima kinden daha çok büyük bir ölçekte gerçekleştirerek yeteneklerini değiştirmesidir.
Sertifika yönetimi otomasyonu argümanı gün geçtikçe daha da güçleniyor. Certificate Authority Browser (CAB) forumu kısa bir zaman önce sertifika ömrünün iki seneden yalnızca bir yıla kadar büyük oranda kısaldığını açıkladı. Muhtemelen daha da azalacaklar ve özel en Temeltaşlarınızın maruz kalma şansı daima artıyor. Bu, sertifika yönetimine yeniden odaklanmayı gerektirir ve herhangi bir kuruluştaki sertifika dağıtımlarının inanılmaz kapsamı ve karmaşıklığı dikkate alındığında, kolay olmaktan uzaktır.
Bu yanlışlıklar ile tanıdık risklerin basamaklı bir dizi gelir. İhlaller, kişisel bilgilerin açığa çıkması, görünürlük boşlukları, yetkisiz erişim. Bunların ötesinde, bir güvenlik olayının tipik sonuçları: verimlilik kaybı, gelir kesintisi, müşteri yabancılaşması, itibar hasarı ve daha sonra tüm bunlarla beraber gelen potansiyel yasal işlem ve düzenleyici geri tepme. Sertifika yanlış yönetimi, birçok kişinin tedavi ettiği gibi küçük bir teknik kayma değil, uzun bir güvenlik ve iş sonuçları serisindeki ilk küçük adımdır.
Bu yalnızca ağı kullanıcı hatalarından korumakla ilgili değil, hemde kullanıcıları da korumakla ilgili. Yetenekleri, vakitleri ve enerjileri, bir makinenin çok daha iyi ve daha hızlı yapabileceği bir şey üstünde değil, eksiksiz olarak kullanılabilecekleri alanlarda kullanılmalıdır.
Otomasyon ile alakalı ikilem ne olursa olsun, sertifika yönetimi gibi karmaşık bir görev, sadece bir makinenin işleyebileceği türden bir dikkat gerektirir.