一个由普华永道最近的一项调查调查了数百家总部位于的金融领袖,发现很多计划投资的领域侧重于业务运营在后COVID世界。根据调查,增长和支出的领域包括数字化转型,网络安全和隐私-所有这些都支持家庭基础设施的永久性工作。
全国范围内的停工使大多数企业争先恐后地确保其IT基础架构可以支持计划外的远程工作转移。自从转变以来,领导者意识到远程工作是高效且可持续的。实际上,现在有54%的CFO将远程工作视为永久的工作场所选择。
数字身份保护对于远程员工安全至关重要
在正常情况下,IT安全是企业面临的挑战。在COVID之前,研究发现领导者和IT专业人员对管理与数字化转型相关的风险感到担忧。不到一半的调查对象表示,对物联网设备进行身份验证和控制是其组织数字安全的首要战略重点,而60%的人正在添加额外的加密技术层来保护物联网设备。
今天,企业面临新的不确定性。已迅速扩大了移动设备和远程工作者的足迹,带来了复杂的安全风险。公钥基础结构(PKI)是一种通用的企业IT工具,用于保护整个员工及其使用的所有应用程序和设备中的数字身份。每个人,机器和应用程序都必须具有受信任的经过验证的身份;PKI和数字证书可确保连接到企业防火墙内部和外部的那些身份。
PKI部署已演变为一种安全且具有成本效益的技术,可保护关键业务基础架构并支持从云到物联网的新计划。随着企业转向永久的远程劳动力,IT和安全领导者必须就如何重建或重新设计脱节和老化的PKI环境以及这些系统所颁发的证书做出决策。
建立与购买
对于PKI,领导者有两种选择:构建或将其移动到云中。PKI即服务(PKIaaS)平台正成为一种流行的投资选择,它提供了私有PKI的所有优点,但是却没有内部运行的成本和复杂性。PKIaaS提供程序可以提供比大多数企业自己可以实现的更为有效,最终更安全的PKI。
无论选择是建造还是购买,团队都必须考虑六个关键要求,以确保内部或外包的PKI成功以及数字身份安全:
了解您的用例。设计适合您独特环境和业务需求的PKI的过程并不像您想象的那样容易。首先了解并彻底记录您打算使用的PKI用例。从设计PKI到部署,这些基础知识是每个步骤的关键。
制定政策和实践。在记录了用例之后,您需要定义策略和实践,这将指导您完成对PKI实施控件的过程。创建这些文档可能是一项艰巨的任务,但必须注意,仅逐字复制另一套政策和实践文档是不够的。这些工具只有真正代表您组织的特定PKI要求和运营流程,才有价值。NIST 7924草案CP / CPS可以提供一个坚实的起点,但是您需要根据组织进行自定义。
进行签字仪式。根CA是您一开始就可以控制的安全措施。建立根CA(即根签名仪式)类似于为组织网络创建“主密钥”,因此应以相同的敏感性来对待。根CA的构建和配置应在受控环境中编写良好的脚本。根据PKI所需的保证级别,该仪式的范围从非正式执行脚本文档(低保证)到在预先授权的位置正式记录事件(高保证)不等。
构建和配置基础结构。创建一组清晰的构建文档和配置过程,以识别任何差距并确保基础结构与之前建立的策略和实践保持一致。与其他依赖PKI的团队共享并查看计划,以确保您没有错过任何事情。在将PKI投入生产之前,请确保您能够正确测试所有PKI组件以及要支持的各种平台和应用程序上的证书。
从测试过渡到生产。PKI需要大量护理和喂养才能保持正常运转。对于只专注于实施PKI而不是正在进行的运营的安全团队而言,此阶段可能是危险的切入点。PKI操作的关键组成部分涉及如何合并,解释和记录变更(也称为变更控制)。
计划不断进行审查,测试和审计。一旦对控制措施进行了记录和实施,就必须定期对其进行检查和测试。这可以作为内部审核的一部分,并且应包括对所有PKI组件的策略和实践,业务连续性和灾难恢复计划中列出的所有内容进行审查和测试。定期安排和进行内部审核的组织可以轻松地确定问题,回答外部审核员问题并提供所需保证水平的证明。
随着永久远程员工队伍的出现和投资的审查,业务连续性,数字化转型和安全支出必须优先考虑数字身份保护。从业务运营的角度来看,我们正在探索未知的领域,我们需要继续投资经过实战检验的技术,这些技术将引导我们进入另一端。