智慧應用 影音
iii
DTResearch

IoT、認證與雲端服務提升PKI採納率和認證憑證數量

  • 吳冠儀台北

Entrust最新研究調查顯示,全球企業組織正快速擴充資料保護基礎設施的規模、範疇和廣度,而公鑰基礎設施(public key infrastructure;PKI)的採納也因此呈現大幅增加的現象。PKI是幾乎每個IT基礎設施的核心,為關鍵數位部署提供安全性例如雲端、行動裝置部署、身分識別與物聯網。

2020年度全球PKI與IoT趨勢研究(2020 Global PKI and IoT Trends Study)是在Entrust子公司nCipher Security贊助之下由Ponemon Institute執行,並匯集了17國超過1,900位資安專業人士的意見。

企業越來越仰賴數位資訊並且面對持續複雜化的網路攻擊威脅,他們仰賴PKI執行大規模的資料存取管控,以及確認系統、裝置與人員的身分識別。

IoT是一項快速成長中的趨勢並且帶動了PKI應用部署,贊成這項意見的受訪者在過去五年增加26%,並於2020年達到47%,第二大動力源是44%受訪者回答的雲端服務。

2020調查發現IT安全專業人員對於應用程式的PKI使用上,面對新的挑戰。超過半數(52%)表示,他們最大的挑戰在於現有PKI安全能力欠缺透明度,這個比例比2019增加16%。這個結果凸顯了即使是資源最豐富的企業組織也同樣必須面對網路安全專業能力欠缺的問題,因此他們需要的是能夠根據最佳安全與營運實務原則建立客製化企業藍圖的PKI專家。受訪者也指出他們的關鍵挑戰包括沒有能力變更傳統應用程式以及沒有能力讓既有的PKI支援新應用程式,這二項挑戰的意見比例都是51%。

PKI的部署與管理方面,IT安全專業人員最大的挑戰在於組織問題,例如沒有明確的所有者、不足的技術和不足的資源。根據調查所得的PKI部署圖顯示,PKI部署呈現了更多樣化的趨勢,as-a-service雲端服務在某些國家比地端方案更為普及。

未來二年,估計平均41%的IoT裝置在身分識別與驗證方面將以採用數位認證憑證為主。儘管IoT裝置、平台與資料儲存庫在加密保護方面呈現成長趨勢,但仍僅有33%,成為機敏資料的一個潛在暴露點。受訪者指出IoT的一些安全威脅,包括透過惡意軟體或其他攻擊方式竄改IoT裝置功能(68%),以及由非授權使用者遙控裝置(54%)。然而,對於一些與惡意軟體防護有關的管控措施,受訪者給予的評價卻排名在IoT五項最重要安全能力的最後。

Entrust數位方案策略副總裁John Grimm表示,發現當企業增加對PKI仰賴的同時,其內部團隊在適應新市場需求上也面對新的挑戰,促使企業改變傳統PKI部署模式與方法。在一些較新的領域例如IoT,企業很顯然的未能做好安全機制的優先化,例如可反制最迫切威脅(例如惡意軟體)的韌體簽章。2020年調查發現認證憑證的發行與取得呈現大量增加趨勢,因此彈性的PKI部署方法和奠基於最佳實務原則的安全性(包括HSM)遠比以往更重要。