Logo
Imprimir esta página

7 melhores práticas para preparar empresas para automação

por Dean Coclin, Diretor de Desenvolvimento Sênior de Negócios da DigiCert

Uma pesquisa recente da DigiCert descobriu que cerca de 2/3 das empresas estão preocupadas com quanto tempo gastam gerenciando certificados e cerca de metade disse que frequentemente descobrem certificados não autorizados. Combinado com o volume crescente de certificados que a organização média gerencia (50.000) e a redução da vida útil de certificados publicamente confiáveis, isso pode significar um desastre se as empresas não obtiverem o controle de seus certificados em breve. Uma em cada quatro empresas pesquisadas sofreu interrupções relacionadas a PKI nos seis meses anteriores.

Como observamos consistentemente, agora é a hora de começar a planejar a automação e, felizmente, 91% dos entrevistados disseram que estão pelo menos discutindo a automação de PKI e 70% planejam implementar a automação nos próximos 12 meses. As principais razões pelas quais as organizações dizem que estão considerando a automação de PKI são melhorar a segurança, conformidade, agilidade, produtividade e reduzir o tempo de inatividade e os custos.

Mas como está a automação no Brasil e na América Latina?

O relatório do Grupo de Serviços de Informação - ISG: Provider Lens Intelligent Automation - Solutions and Services - revelou que o uso da automação está em expansão no Brasil. O estudo indica que a recuperação da economia após o pico da pandemia de COVID-19 impulsionou os empresários a aumentar os investimentos na área de TI. Além disso, o relatório aponta que 50% das empresas aumentaram o investimento em tecnologia no último ano, apesar das crises econômicas e políticas pelas quais o país vem passando. No Brasil, a automação está sendo aplicada às operações da cadeia de suprimentos e logística, bem como aos processos de conformidade fiscal. As empresas financeiras implementaram a automação em processos complexos em torno de financiamento imobiliário, cobrança de dívidas e crédito.

Embora possa haver um retrocesso inicial, a longo prazo, a automação de PKI pode minimizar os riscos, reduzir o tempo de inatividade e os atrasos e economizar tempo. Dois terços das empresas pesquisadas estão preocupadas com quanto tempo gastam gerenciando certificados, e muitas delas não têm visibilidade. Recomendamos criar um plano para adotar a automação de PKI nos próximos 6 a 12 meses para evitar esses problemas.

4 passos para iniciar o processo de automação

Para ajudar as empresas modernas a iniciar o processo de automação de PKI, recomendamos algumas etapas para começar a automatizar e gerenciar a infraestrutura de certificados. Para gerenciamento de certificados, isso significa identificar o cenário atual de certificados e criar um inventário, corrigir quaisquer chaves e certificados que não estejam em conformidade, proteger certificados com as melhores práticas e monitorar continuamente. Além disso, o fluxo de trabalho do certificado pode ser automatizado identificando quaisquer processos não gerenciados ou manuais, adotando software de automação e monitoramento com controle centralizado. As etapas recomendadas para automatizar e gerenciar sua infraestrutura de certificados estão logo abaixo:

1. Identifique: o primeiro passo é criar um inventário do cenário de certificados atual da sua organização. De acordo com nossa pesquisa, a empresa média gerencia mais de 50.000 certificados PKI públicos e privados, e organizações maiores podem ter ainda mais. Além disso, 37% das empresas têm mais de três departamentos gerenciando certificados, o que dificulta a visibilidade total. Comece identificando a escala total do seu inventário de certificados e considere todas as áreas onde você pode ter certificados, incluindo as seguintes:

● Comercial
● Identidade e gerenciamento do dispositivo
● Assinaturas digitais
● E-mail
● Servidores web
● Assinatura de código

2. Corrigir: em seguida, corrija quaisquer chaves e certificados que não estejam em conformidade com a política corporativa. Quase metade das empresas pesquisadas relatou que frequentemente descobre certificados não autorizados ou certificados que foram implementados sem o conhecimento da TI. É importante garantir que todos os certificados estejam em conformidade para reduzir interrupções dispendiosas, problemas de segurança e tempo de inatividade. Descobrimos que os líderes de PKI que estão fazendo o melhor no gerenciamento de PKI estão 40% mais preocupados com certificados não autorizados e estão enfrentando menos problemas de conformidade, atrasos, produtividade reduzida e perda de receita. Esses líderes de PKI também dizem que a automação de PKI é importante para o futuro da organização e estão tomando as medidas necessárias para começar a automatizar.

3. Proteger: depois de criar um inventário de certificados e corrigir quaisquer chaves e certificados não compatíveis, você deve implementar as práticas recomendadas para proteger seu inventário de certificados. Isso inclui a implementação de um processo padronizado e automatizado para inscrição, emissão e renovação. Frequentemente, os clientes integram isso aos processos de gerenciamento de mudanças existentes por meio de sistemas ITMS.

4. Monitorar: finalmente, uma vez que sua infraestrutura de automação de certificados esteja instalada, você deve monitorar continuamente para mantê-la. Dessa forma, se houver alguma mudança inesperada, sua equipe poderá responder com rapidez e eficiência.

3 etapas para automatizar fluxos de trabalho de certificados

1. Identifique: da mesma forma, sua primeira etapa para automatizar fluxos de trabalho de certificados é identificar quaisquer fluxos de trabalho de certificados manuais ou não gerenciados. A empresa típica tem até 1.2000 certificados que não são gerenciados.

2. Adote: em seguida, adote a automação com software que centraliza e gerencia os fluxos de trabalho de certificados. Isso pode reduzir custos e economizar tempo porque, em vez de três ou mais departamentos gerenciando certificados separadamente, o gerenciamento de certificados é centralizado.

3. Monitorar: novamente, o passo final é monitorar continuamente as mudanças. Recomendamos o uso de uma plataforma com visibilidade e controle centralizados. A plataforma DigiCert ONE™ oferece soluções personalizadas para atender aos fluxos de trabalho de gerenciamento de PKI. Por exemplo, o DigiCert CertCentral® para gerenciamento de certificados TLS/SSL possui ferramentas de descoberta e automação para ajudar os gerentes a obter e manter o controle sobre seu inventário de certificados.

Comece a planejar a automação agora

91% das empresas pretendem implementar uma solução de automação nos próximos 12 meses, então faça deste o ano em que você identifica formas de usar a automação em seu gerenciamento de PKI. Automatizar todo o seu inventário de PKI não acontecerá da noite para o dia, mas você deve começar a planejar agora, porque a automação em PKI está se tornando cada vez mais necessária. Usar a automação em toda a sua infraestrutura de PKI pode ajudar a simplificar o gerenciamento de certificados e torná-lo mais ágil contra ameaças futuras. Se sua empresa planeja usar a automação de PKI, as soluções de automação da DigiCert são criadas para serem simples de implementar e gerenciar. Visite https://www.digicert.com/solutions/security-solutions-for-automation para conhecer as soluções de automação da DigiCert.

A pesquisa foi realizada pela ReRez Research com profissionais de TI em 400 organizações empresariais de 1.000 ou mais funcionários na América do Norte, EMEA, Ásia-Pacífico e América Latina. Para obter o relatório completo, visite https://www.digicert.com/campaigns/pki-automation

Sobre a DigiCert, Inc.

DigiCert é a provedora mundial de escaláveis TLS/SSL, soluções PKI para identidade e encriptografia. As empresas mais inovadoras, incluindo 89% das organizações da Fortune 500 e 97 - de um total de 100 maiores bancos globais - escolheram a DigiCert por sua experiência em identidade e criptografia para servidores web e Internet das Coisas. DigiCert suporta TLS/SSL e outros certificados digitais e desenvolvimento para PKI em qualquer escala por meio da plataforma de gerenciamento de ciclo de vida, a CertCentral®. A organização é reconhecida pela sua plataforma de gerenciamento, rapidez e um suporte reconhecido ao usuário, além de líder de mercado em soluções de segurança. Para as últimas notícias e atualizações, visite digicert.com ou siga @digicert.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

Copyright Clipping ©2002-2024 - SEGS Portal Nacional de Seguros, Saúde, Veículos, Informática, Info, Ti, Educação, Eventos, Agronegócio, Economia, Turismo, Viagens, Vagas, Agro e Entretenimento. - Todos os direitos reservados.- www.SEGS.com.br - IMPORTANTE:: Antes de Usar o Segs, Leia Todos os Termos de Uso.
SEGS é compatível com Browsers Google Chrome, Firefox, Opera, Psafe, Safari, Edge, Internet Explorer 11 - (At: Não use Internet Explorer 10 ou anteriores, além de não ter segurança em seu PC, o SEGS é incompatível)
Por Maior Velocidade e Mais Segurança, ABRA - AQUI E ATUALIZE o seu NAVEGADOR(Browser) é Gratuíto