Entrusts nya undersökning avslöjar stor osäkerhet kring säkerheten med molntjänster och IoT.
Dick Jacobsson
Över hela världen bygger företag och myndigheter nu snabbt ut och förstärker sin infrastruktur för dataskydd. Det visar sig bland annat genom en dramatisk ökning i användningen av kryptering genom PKI (Public Key Infrastructure), enligt en ny undersökning från Entrust. PKI finns idag nästan överallt i hjärtat av IT-infrastrukturen för att garantera säkerheten i alla slags tillämpningar – från molntjänster, mobila enheter och identifiering till Internet of Things (IoT).
Den årliga undersökningen 2020 Global PKI and IoT Trends Study har genomförts av Ponemon Institute på uppdrag av nCipher Security, ett bolag inom Entrust. Över 1 900 IT-säkerhetsansvariga i 17 länder har medverkat i undersökningen, däribland Sverige.
IoT, autentisering och molnet – de starkaste drivkrafterna bakom ökad användning av PKI
Bland företag och myndigheter blir PKI ett allt populärare verktyg för ID-kontroll och för att styra åtkomsten till data. Bakgrunden till det är ett växande beroende av digitala tjänster och information, samtidigt som de ställs inför alltmer avancerade cyberangrepp.
I årets undersökning framstår IoT som den starkaste trenden bakom en ökad användning av PKI-applikationer. 47 procent av respondenterna anger detta, en ökning med 26 procentenheter över fem år. Den näst tyngsta faktorn är molnbaserade tjänster (44 procent).
Användning av PKI ökar i molnet och för autentisering
84 procent av respondenterna uppger att de använder PKI med TLS/SSL-certifikat för externa webbplatser och webbtjänster, vilket gör detta till den vanligaste tillämpningen för PKI. Molnbaserade applikationer är den tillämpning som ökar snabbast, upp 27 procentenheter till 82 procent i årets undersökning. Därefter följer användaridentifiering med 70 procent (+19%). Dessa tillämpningar pekar på att PKI har en avgörande betydelse för tunga verksamhetssystem.
Antalet olika PKI-certifikat som en organisation behöver hantera ökade med 43 procent på årsbasis, från ett genomsnitt på drygt 39 till över 56 certifikat. Detta understryker behovet av en samlad administration av certifikat för hela organisationen. Ökningen återspeglar troligen också en övergång till certifikat med kortare giltighetstid, liksom den snabba tillväxten kring molnet och användar-ID.
Utmaningar och osäkerhet
Årets undersökning visar att IT-säkerhetsansvariga ofta stöter på hinder mot att införa PKI för att höja säkerheten i befintliga applikationer. Över hälften (52 procent) uppger att deras största utmaning är bristen på synlighet för säkerhetsfunktionerna hos befintlig PKI, en ökning med 16 procentenheter jämfört med förra året.
Resultatet avslöjar att det finns en brist på kompetens inom IT-säkerhet även i stora och resursstarka organisationer, inte minst när det gäller PKI-specialister som kan tillämpa tekniken på rätt sätt. Respondenterna uppger vidare att de ser stora utmaningar med att anpassa äldre applikationer till PKI (51 procent) samt att deras befintliga PKI har svårt att stödja nya applikationer (51 procent).
IoT: Säkerheten håller inte jämna steg med tillväxten
Under de kommande två åren kommer i genomsnitt 41 procent av IoT-enheterna att främst utnyttja digitala certifikat för identifiering och autentisering. Krypteringsskydd av IoT-enheter ökar, men omfattar ännu bara 33 procent. I undersökningen framkommer flera möjliga säkerhetshot mot IoT, bland annat skadlig kod och andra attacker som ändrar enheternas funktion (68 procent) och att obehöriga tar över kontrollen och fjärrstyr enheter (54 procent).
39 procent av de som besvarat undersökningen använder hårdvarumoduler (HSM) som skydd för PKI. Det finns dock ett betydande glapp mellan korrekta rutiner (“best practise”) och hur HSM används i praktiken.
– PKI ligger till grund för säkerheten både i professionella sammanhang och i konsumenternas värld, från digital signering av transaktioner och applikationer till användar-ID för smarta mobiler, spelkonsoler, pass, färdbevis i kollektivtrafik och internetbanker. Årets undersökning om trender inom PKI och IoT visar på en ökning för PKI i molntillämpningar och för att identifiera användare i stora organisationer. Den visar att PKI idag har avgörande roll för att stödja centrala verksamhetssystem, säger Larry Ponemon, grundare av Ponemon Institute.
– Inom IoT som är ett snabbt växande område ser vi tydligt att företag inte prioriterar säkerhetsmekanismer som är effektiva för att möta de allvarligaste hoten, exempelvis skadlig kod. Årets undersökning visar också att mängden PKI-certifikat växer kraftigt, vilket gör det viktigare att automatisera hanteringen av dessa. Dessutom har behovet av starka säkerhetslösningar som omfattar HSMer aldrig varit större, säger John Grimm, strategichef för digitala lösningar på Entrust.
