Maschinenidentitäten ermöglichen eine sichere Verbindung und Authentifizierung für jeden Teil der IT-Infrastruktur, von physischen und virtuellen Servern und IoT-Geräten bis hin zu Softwareanwendungen, APIs und Containern. Jedes Mal, wenn sich zwei Maschinen gegenseitig authentifizieren müssen, ist eine Maschinenidentität erforderlich.
Laut der von Venafi gesponserten CIO-Studie verwendete die durchschnittliche Organisation bis Ende 2021 fast 250.000 Maschinenidentitäten. Das ist eine überraschende Zahl, denn die Experten bei Venafi stellten fest, dass Unternehmen den Bestand an Maschinenidentitäten anfangs um 50 % oder mehr unterschätzen, da sie nur einen sehr begrenzten Einblick in die von ihrem Unternehmen benötigten Maschinenidentitäten haben.
Bei den derzeitigen Wachstumsraten können dieselben Organisationen deshalb davon ausgehen, dass sich ihr Bestand an Maschinenidentitäten bis 2024 auf mindestens 500.000 mehr als verdoppeln wird.
Darüber hinaus gaben drei Viertel der befragten CIOs an, dass sie davon ausgehen, dass Initiativen zur digitalen Transformation die Anzahl der Maschinenidentitäten in ihren Unternehmen um 26 % erhöhen werden, wobei mehr als ein Viertel (27 %) einen Prozentsatz von mehr als 50 % angibt.
Zu den wichtigsten Ergebnissen der Umfrage gehören:
- 83 % der Unternehmen hatten in den letzten 12 Monaten einen Ausfall im Zusammenhang mit Maschinenidentitäten zu verzeichnen; mehr als ein Viertel (26 %) gab an, dass kritische Systeme betroffen waren.
- 57 % der Unternehmen erlebten im gleichen Zeitraum mindestens eine Datenschutzverletzung oder einen Sicherheitsvorfall im Zusammenhang mit kompromittierten Maschinenidentitäten (einschließlich TLS- und SSH-Schlüssel sowie Code Signing-Schlüssel und -Zertifikate).
„Die Realität der digitalen Transformation bedeutet, dass jedes Unternehmen heute ein Softwareunternehmen ist. Das bedeutet, dass sich die IAM-Prioritäten auf den Schutz der Maschinenidentitäten verlagern müssen, die für Initiativen zur digitalen Transformation erforderlich sind, da diese Initiativen die Motoren für Innovation und Wachstum sind,” sagt Kevin Bocek, Vice President of Security Strategy and Threat Intelligence bei Venafi.
„Die bedauerliche Realität ist, dass die meisten Unternehmen nicht in der Lage sind, alle benötigten Computeridentitäten zu verwalten. Diese schnell wachsende Lücke hat eine neue Angriffsfläche eröffnet – von Software-Build-Pipelines bis hin zu Kubernetes-Clustern – die für Angreifer sehr attraktiv ist.“
Die steigende Anzahl von Maschinen in Unternehmensnetzwerken macht veraltete Verfahren zur Verwaltung der Maschinenidentität sichtbar. Fast zwei Drittel (64 %) der CIOs geben an, dass ihre Unternehmen statt einer umfassenden Lösung für die Verwaltung von Maschinenidentitäten mehrere Lösungen und Prozesse kombinieren.
Darunter sind Lösungen von Zertifizierungsstellen und öffentlichen Cloud-Anbietern, selbst entwickelte Lösungen und manuelle Prozesse. Dieser Ansatz bietet weder einen unternehmensweiten Überblick über alle Maschinenidentitäten noch die erforderlichen Mechanismen zur Durchsetzung von Konfigurations- oder Richtlinienanforderungen.
„Das Management von Maschinenidentitäten befindet sich noch in der Anfangsphase der Einführung. Es ähnelt sehr dem, was vor einigen Jahren mit der Identität von Kunden und Mitarbeitern geschah, aber es ist um ein Vielfaches größer und der Wandel vollzieht sich viel schneller“, so Bocek weiter.
„Die Herausforderungen, die mit der Verwaltung menschlicher Identitäten verbunden sind, verblassen im Vergleich zu den Herausforderungen der Verwaltung von Maschinenidentitäten. Diese Studie unterstreicht die dringende Notwendigkeit für jedes Unternehmen, sein Programm zur Verwaltung der Maschinenidentität zu bewerten, um seine Initiativen zur digitalen Transformation zu schützen.”
Über die Studie
Die von Coleman Parkes Research durchgeführte Umfrage von Venafi bewertete die Meinungen von 1000 CIOs in sechs Ländern/Regionen: Vereinigte Staaten, Vereinigtes Königreich, Frankreich, DACH, Benelux und Australasien (Australien, Neuseeland).