Digitale Transformation – Ursache für Wachstum der maschinellen Identitäten

Eine neue Studie von Venafi, für die 1.000 CIOs befragt wurden, zeigt, dass die digitale Transformation die Anzahl der Maschinenidentitäten um durchschnittlich 42 Prozent pro Jahr erhöht. CIOs haben oft nur einen begrenzten Einblick in die Anzahl der Maschinenidentitäten in ihren Netzwerken. Zudem besitzen diese kritischen Sicherheitsressourcen in den IAM- und Sicherheitsbudgets keine Priorität. Daher sollten CIOs mit einem starken Anstieg von Ausfällen und Sicherheitsverletzungen im Zusammenhang mit Maschinenidentitäten rechnen.

Digitale Transformation führt zum Anstieg der Maschinenidentitäten

Maschinenidentitäten ermöglichen eine sichere Verbindung und Authentifizierung für jeden Teil der IT-Infrastruktur, von physischen und virtuellen Servern und IoT-Geräten bis hin zu Softwareanwendungen, APIs und Containern. Jedes Mal, wenn sich zwei Maschinen gegenseitig authentifizieren müssen, ist eine Maschinenidentität erforderlich. Hundert Prozent der CIOs geben an, dass die digitale Transformation zu einem starken Anstieg der Zahl der benötigten Maschinenidentitäten führt. Ohne ein automatisiertes Programm zur Verwaltung von Maschinenidentitäten leiden Unternehmen unter Ausfällen, die durch abgelaufene Maschinenidentitäten verursacht werden. Hinzu kommen Sicherheitsverletzungen, die durch den Missbrauch oder die Kompromittierung von Maschinenidentitäten entstehen.

Laut der CIO-Studie verwendete die durchschnittliche Organisation bis Ende 2021 fast eine Viertelmillion (250.000) Maschinenidentitäten. Das ist eine überraschende Zahl, denn die Experten für Maschinenidentitätsmanagement bei Venafi stellten fest, dass Unternehmen den Bestand an Maschinenidentitäten anfangs um 50 Prozent oder mehr unterschätzen, da sie nur einen sehr begrenzten Einblick in die von ihrem Unternehmen benötigten Maschinenidentitäten haben.

Bei den derzeitigen Wachstumsraten können dieselben Organisationen davon ausgehen, dass sich ihr Bestand an Maschinenidentitäten bis 2024 auf mindestens 500.000 mehr als verdoppeln wird. Darüber hinaus gaben drei Viertel der befragten CIOs an, dass sie davon ausgehen, dass die digitale Transformation die Anzahl der Maschinenidentitäten in ihren Unternehmen um 26 Prozent erhöhen werden, wobei mehr als ein Viertel (27 Prozent) einen Prozentsatz von mehr als 50 Prozent angibt.

Digitale Transformation: Systemausfall durch Maschinenidentitäten

83 Prozent der Unternehmen hatten in den letzten zwölf Monaten einen Ausfall im Zusammenhang mit Maschinenidentitäten zu verzeichnen. Mehr als ein Viertel (26 Prozent) gab an, dass kritische Systeme betroffen waren. 57 Prozent der Unternehmen erlebten im gleichen Zeitraum mindestens eine Datenschutzverletzung oder einen Sicherheitsvorfall im Zusammenhang mit kompromittierten Maschinenidentitäten (einschließlich TLS- und SSH-Schlüssel sowie Code Signing-Schlüssel und -Zertifikate).

„Die Realität der digitalen Transformation bedeutet, dass jedes Unternehmen heute ein Softwareunternehmen ist. Das bedeutet, dass sich die IAM-Prioritäten auf den Schutz der Maschinenidentitäten verlagern müssen, die für Initiativen zur digitalen Transformation erforderlich sind, da diese Initiativen die Motoren für Innovation und Wachstum sind,” sagt Kevin Bocek, Vice President of Security Strategy and Threat Intelligence bei Venafi. „Die bedauerliche Realität ist, dass die meisten Unternehmen nicht in der Lage sind, alle benötigten Computeridentitäten zu verwalten. Diese schnell wachsende Lücke hat eine neue Angriffsfläche eröffnet, die für Angreifer sehr attraktiv ist. Sie reichen von Software-Build-Pipelines bis hin zu Kubernetes-Clustern.”

Lösungen für die Verwaltung von Maschinenidentitäten

Die steigende Anzahl von Maschinen in Unternehmensnetzwerken macht veraltete Verfahren zur Verwaltung der Maschinenidentität sichtbar. 64 Prozent der CIOs geben an, dass ihre Unternehmen statt einer Lösung für die Verwaltung von Maschinenidentitäten mehrere Lösungen kombinieren. Darunter Punktlösungen von Zertifizierungsstellen und öffentlichen Cloud-Anbietern, selbst entwickelte Lösungen und manuelle Prozesse. Dieser Ansatz bietet weder einen unternehmensweiten Überblick über alle Maschinenidentitäten noch die erforderlichen Mechanismen zur Durchsetzung von Konfigurations- oder Richtlinienanforderungen.

„Das Management von Maschinenidentitäten befindet sich noch in der Anfangsphase der Einführung. Es ähnelt sehr dem, was vor einigen Jahren mit der Identität von Kunden und Mitarbeitern geschah, aber es ist um ein Vielfaches größer und der Wandel vollzieht sich viel schneller“, so Bocek weiter. „Die Herausforderungen, die mit der Verwaltung menschlicher Identitäten verbunden sind, verblassen im Vergleich zu den Herausforderungen der Verwaltung von Maschinenidentitäten. Diese Studie unterstreicht die dringende Notwendigkeit für jedes Unternehmen, sein Programm zur Verwaltung der Maschinenidentität zu bewerten, um seine Initiativen zur digitalen Transformation zu schützen.”

Zur Methodik der Studie

Die von Coleman Parkes Research durchgeführte Umfrage von Venafi bewertete die Meinungen von 1000 CIOs in sechs Ländern/Regionen. Hierzu zählen die USA, Vereinigtes Königreich, Frankreich, DACH, Benelux und Australasien (Australien, Neuseeland). Venafi ist Anbieter im Bereich Identitätsmanagement für Maschinen. Von On-Premise bis zur Cloud verwalten und schützen die Lösungen Identitäten für alle Arten von Maschinen. Dies reicht von physischen und IoT-Geräten bis hin zu Softwareanwendungen, APIs und Containern. Venafi bietet globale Transparenz und Lebenszyklus-Automatisierung für alle Arten von Maschinenidentitäten und die damit verbundenen Sicherheits- und Zuverlässigkeitsrisiken. (sg)

Lesen Sie auch: Digitalisierung im Maschinenbau: Alles dreht sich um die Daten

Aufmacherbild: Elnur – Adobe Stock