Plus souvent que nous ne voudrions l'admettre, nous avons tendance à sous-estimer l'impact de chaque élément mobile au sein d'une entreprise, en particulier ceux qui semblent petits ou insignifiants. Et ce n'est généralement que lorsque nous nous retrouvons face à la conséquence de négliger ce facteur apparemment insignifiant que nous réalisons l'erreur que nous avons faite.Le coût des identités numériques ignorées
Ce n'est pas la première fois qu'un certificat expiré contribue aux pannes de service. Des géants du monde technologique comme Equifax, LinkedIn, Ericsson et bien d'autres ont négligé l'importance de la gestion des certificats numériques, victimes d'atteintes à la protection des données, de pannes de service et de nombreuses autres répercussions.
Un récent rapport Ponemon décrit clairement le prix que paient les entreprises lorsqu'elles ne tiennent pas compte de ces précieuses identités numériques.
- Sur les 600 professionnels de la sécurité informatique interrogés, 74 % des personnes interrogées ont déclaré que les certificats de sécurité non gérés ont causé et continuent d'être l'une des principales raisons des interruptions de service imprévues.
- Le coût moyen prévu pour une entreprise confrontée à des temps d'arrêt de service en raison de certificats expirés sera de 11,1 millions de dollars au cours des deux prochaines années.
- Pourtant, 71 % des répondants ont déclaré qu'ils ne savaient pas combien de clés et de certificats leur société détenait.
Ces chiffres indiquent que, même si l'on est conscient de la nécessité de la gestion du cycle de vie des certificats, la plupart des entreprises ont encore beaucoup de chemin à parcourir en ce qui concerne la mise en œuvre.
L'automatisation est la meilleure approche
Pourquoi l'automatisation ? Parce que les humains font des erreurs, beaucoup d'entre eux.
Bien que le renouvellement du certificat ne soit pas une science de pointe, il s'agit d'une tâche extrêmement importante. Mais il peut être difficile pour les administrateurs de suivre manuellement les dates d'expiration de milliers de certificats déployés sur des centaines de serveurs, en particulier dans les grandes entreprises. Imaginez que vous deviez découvrir manuellement tous les certificats SSL actifs de votre entreprise, tout en surveillant leur utilisation et en renouvelant les certificats qui sont sur le point d'expirer, le tout sans en manquer un seul. La gestion manuelle des certificats est une tâche extrêmement ardue et sujette aux erreurs.
Par conséquent, la meilleure façon de faire face à ce scénario est d'automatiser toutes vos opérations de gestion de certificats. Idéalement, la stratégie de gestion des certificats de votre entreprise devrait inclure une solution capable de rationaliser et d'automatiser la gestion des cycles de vie des certificats. En plus de découvrir tous les certificats existants et de les consolider dans un référentiel centralisé, la solution devrait être en mesure de demander et d'acquérir des certificats auprès d'autorités de certification tierces, de déployer les certificats sur leurs serveurs de points finaux respectifs et d'alerter les administrateurs lorsque les certificats sont sur le point d'expirer, le tout depuis une console unique.
Key Manager Plus, la solution Web de gestion des clés SSH et des certificats SSL de ManageEngine, aide les administrateurs IT à obtenir une visibilité complète sur leurs environnements SSH et SSL. Il leur fournit un contrôle centralisé et automatise la gestion du cycle de vie - de l'acquisition et du déploiement au suivi du renouvellement, de l'utilisation et de l'expiration - de tous les certificats du réseau d'une entreprise.
Shwetha, Marketing Analyst - ManageEngine