Mais frequentemente do que gostaríamos de admitir, tendemos a subestimar o impacto de todas as partes em movimento dentro de uma organização – especialmente aquelas que parecem pequenas ou insignificantes. E geralmente, não é até que estamos enfrentando as consequências de negligenciar esse fator aparentemente insignificante quando percebemos o erro que cometemos.
Isso foi exatamente o que a Mozilla, a empresa de navegadores de código aberto , encontrou depois de não ter conseguido renovar o certificado que desativou os complementos do navegador Firefox para milhões de usuários do Firefox em todo o mundo no sábado, 4 de maio. A causa raiz do problema era um certificado intermediário expirado, que a empresa estava usando para assinar digitalmente as extensões do Firefox. Isso, além de desabilitar as extensões para os usuários, também impedia que os usuários reinstalassem ou reativassem os complementos do Firefox.
O custo de identidades digitais desconsideradas
Esta não é a primeira vez que um certificado expirado contribuiu para interrupções de serviço. Gigantes da tecnologia como Equifax , LinkedIn , Ericsson e muitas outras negligenciaram a importância do gerenciamento de certificados digitais, sendo vítimas de violações de dados, interrupções de serviço e muitas outras repercussões.
Um recente relatório Ponemon descreve claramente o preço que as organizações pagam quando desconsideram essas valiosas identidades digitais.
- Dos 600 profissionais de segurança de TI pesquisados, 74% dos entrevistados afirmaram que os certificados de segurança não gerenciados causaram e continuam a ser um dos motivos predominantes para interrupções inesperadas do serviço.
- O custo médio esperado para uma organização que passa por tempos de inatividade de serviço de certificados expirados será de US $ 11,1 milhões nos próximos dois anos.
- No entanto, 71% dos entrevistados afirmaram não saber quantas chaves e certificados suas organizações detêm.
Esses números indicam que, embora haja conscientização sobre a necessidade de gerenciamento do ciclo de vida do certificado, quando se trata de implementação, a maioria das organizações tem um longo caminho a percorrer.
Automação é a melhor abordagem
Por que automação? Porque os humanos cometem erros – muitos deles.
Embora a renovação de certificados não seja ciência de foguetes, é uma tarefa extremamente crítica. Mas pode ser um desafio para os administradores monitorar manualmente as datas de expiração de milhares de certificados implantados em centenas de servidores, especialmente em grandes organizações. Imagine ter que descobrir todos os certificados SSL ativos em sua organização manualmente, mantendo o controle sobre seu uso e renovando certificados que estão prestes a expirar – tudo sem perder um único. Gerenciar certificados manualmente é uma tarefa extremamente difícil e altamente propensa a erros.
Portanto, a melhor maneira de lidar com esse cenário é impor a automação em todas as suas operações de gerenciamento de certificados. Idealmente, a estratégia de gerenciamento de certificados da sua organização deve incluir uma solução que possa simplificar e automatizar o gerenciamento dos ciclos de vida dos certificados. Além de descobrir todos os certificados existentes e consolidá-los em um repositório centralizado, a solução deve poder solicitar e adquirir certificados de autoridades de certificação de terceiros, implantar os certificados em seus respectivos servidores de extremidade e alertar os administradores quando os certificados forem prestes a expirar, tudo a partir de um único painel de vidro.
O Key Manager Plus , a solução de gerenciamento de certificado SSL e chave SSH baseada na web da ManageEngine, ajuda os administradores de TI a obter visibilidade completa de seus ambientes SSH e SSL. Ele fornece a eles controle centralizado e automatiza o gerenciamento do ciclo de vida – desde a aquisição e implantação até a renovação, uso e expiração do rastreamento – para todos os certificados na rede de uma organização.
Inicie teste agora mesmo do Key Manager Plus durante 30, contando sempre com apoio da equipe ACSoftware, sua revendedora ManageEngine no Brasil!
