Por Avesta Hojjati, chefe de P&D da DigiCert e Jeremy Rowley, vice-presidente executivo de produto da DigiCert
Há uma necessidade crescente de automatizar a segurança digital, especificamente o gerenciamento de certificados, porque isso pode economizar tempo e dinheiro e, geralmente, tornar seu trabalho mais fácil.
Além disso a Gartner estima que, com os nativos digitais da Geração Z, atualmente entrando na força de trabalho, haverá ainda mais ênfase na automação nos próximos anos.
A urgência de negócios para implementar automação agora está se tornando cada vez mais aparente. As empresas que aplicam a automação agora serão as que sairão na frente amanhã. No entanto, isso não significa que você deve automatizar tudo. Certas tarefas devem ser deixadas para os humanos.
Aqui estão seis razões convincentes para começar a usar ferramentas de automação agora para gerenciar seus certificados:
1. A vida útil do certificado é mais curta
Considerando que antes era bom ter a automação de certificados, com a redução na vida útil dos mesmos, ela agora é necessária para acompanhar o gerenciamento deles. A partir de 1º de setembro de 2020, a vida útil dos certificados foi reduzida para o máximo de um ano. Com vidas úteis mais curtas, o gerenciamento de certificados com planilhas e notificações não é mais viável. Além disso, esperamos que possa haver uma redução adicional de vidas úteis no futuro, o que exigirá automação adicional para simplificar o gerenciamento de certificados.
2. As ameaças da Web continuam a ficar mais sofisticadas
É difícil ficar atualizado com as ameaças mais recentes à segurança na internet quando elas continuam a evoluir de forma sofisticada. Processos automatizados tornam mais fácil ficar à frente das ameaças e responder rapidamente em caso de violações.
Em 2020, as empresas líderes fizeram grandes avanços na computação quântica. Prevemos serviços de computação quântica acessíveis nos próximos cinco a 10 anos, mas pode ser antes. Além disso, você não deve subestimar quanto tempo levará para fazer a transição de sua criptografia do uso de certificados com algoritmos clássicos para algoritmos pós-quânticos.
No entanto, as ferramentas de automação o tornarão mais adaptável para se proteger contra ameaças, permitindo que você descubra certificados desatualizados que oferecem suporte à criptografia pré-quântica e os substitua rapidamente.
Por fim, a transição global para o trabalho remoto no último ano aumentou seu vetor de ameaças e a necessidade de segurança de rede. Os invasores sabem disso e tirarão proveito de todas as vulnerabilidades que encontrarem.
Houve um grande aumento nos ataques em março de 2020, quando as organizações fizeram a transição para operações de negócios virtuais. Além das práticas recomendadas para proteger sua força de trabalho remota, a automação pode ajudar a simplificar as tarefas de gerenciamento remoto.
3. Automação aumenta a eficiência
Melhore a produtividade e o desempenho dos negócios com ferramentas de automação que reduzem o erro humano, economizam tempo, economizam dinheiro e tornam o gerenciamento de certificados mais fácil de gerenciar.
Uma pesquisa descobriu que mais de 40% dos trabalhadores pesquisados gastam um quarto de sua semana de trabalho em tarefas manuais repetitivas, e 60% estimam que poderiam economizar pelo menos seis horas por semana implementando a automação.
Você tem outros projetos e prioridades em que se concentrar, em vez de tentar gerenciar manualmente o inventário de certificados da sua organização. O que sua equipe poderia realizar com esse tempo de volta?
4. O uso de certificados está aumentando
Cerca de 80% das organizações estimam que o uso de TLS aumentará em um quarto nos próximos cinco anos, o que só pode aumentar as consequências das interrupções. Na verdade, 85% dos CIOs acreditam que a crescente complexidade dos sistemas de TI tornará as interrupções ainda mais prejudiciais.
Embora um processo manual possa funcionar para pequenas organizações, ele não funciona em grande escala. Quanto mais certificados você usa, mais precisa de automação.
5. A automação oferece suporte à conformidade e auditabilidade
A automação torna mais fácil acompanhar as mudanças do setor e manter a visibilidade de sua rede de certificados. A maioria das equipes não tem largura de banda para dedicar um membro da equipe a apenas ao gerenciamento de certificados, mas pode ser um trabalho em tempo integral para gerenciar certificados e acompanhar as mudanças do setor.
6. Falhas de certificado podem ter consequências graves
As interrupções de certificado podem custar mais de $ 500.000 por hora e pode levar horas ou dias para reparar um certificado expirado. Em 2019, o custo médio de uma violação de dados era de US $ 3,9 milhões.
Além da receita, as interrupções de certificado também podem prejudicar a reputação da sua marca e o relacionamento com os usuários finais. As organizações podem perder cerca de US $ 5.600 por minuto com interrupções, além de danos à reputação. Você pode evitar essa perda de receita e danos à reputação com a automação de certificados.
Mas, o que automatizar?
Solicitação ou renovação: renovar ou solicitar novos certificados pode ser um processo tedioso, mas com a renovação automática você pode economizar tempo e estresse. Você pode configurar a renovação automática no console do CertCentral e depois sentar enquanto as renovações cuidam de si mesmas.
Validação e aprovação: a validação do certificado digital é o processo de verificação de um domínio, organização e / ou indivíduo. Sua organização pode enviar informações para pré-validação para tornar o processo mais rápido. Depois de enviar suas informações e elas forem aprovadas, todas as futuras emissões e renovações de certificados podem ser feitas quase imediatamente.
Alertas: você pode automatizar alertas para determinados eventos, para mantê-lo informado sobre os aspectos importantes do gerenciamento de certificados. Algumas soluções permitem que você personalize seus alertas para que seja notificado apenas quando quiser.
Visibilidade e relatórios: deve ser fácil localizar quaisquer riscos ou vulnerabilidades potenciais em sua rede e, conforme você descobre problemas, deve automatizar a renovação e instalação para resolver os problemas de forma rápida e eficiente. A descoberta do DigiCert CertCentral fornece visibilidade em todo o cenário de certificados de uma organização, incluindo certificados de CAs de terceiros, para gerenciamento ativo, e também permite a renovação e instalação automatizadas.
Revogação: há soluções de revogação automática para relatórios de problemas de certificados. A ferramenta permite que qualquer pessoa envie um relatório de problema e analise automaticamente as evidências para determinar se a revogação do certificado é necessária. Nesse caso, a solução programa automaticamente a revogação para todos os certificados afetados.
Integração com outras plataformas: integrar o gerenciamento de certificados em um sistema pode simplificar seu fluxo de trabalho e tornar mais fácil encontrar as informações de que você precisa por meio de URLs e APIs ACME.
Usando APIs por meio do protocolo REST, você pode integrar facilmente a automação de certificados em seus sistemas existentes. Basta adicionar qualquer um dos recursos do CertCentral diretamente no sistema de sua escolha.
Por exemplo, você pode integrar o pedido de certificado à sua plataforma de desenvolvimento web, incorporar o gerenciamento do ciclo de vida do certificado à sua infraestrutura de helpdesk e / ou adicionar a renovação automática do certificado aos seus aplicativos ou produtos.
Assinatura de código: a assinatura de código automatizada ajuda a garantir que seus processos de desenvolvimento sejam movidos rapidamente, mesmo com uma equipe menor. Usando um gerenciador de assinatura de código, você pode automatizar a assinatura de código com integração API embutida e pré-planejar e aprovar janelas de assinatura para lançamentos e atualizações seguras.
E o que não automatizar?
Na era da transformação digital, pode ser tentador automatizar tudo. No entanto, existem certas tarefas que você não deve automatizar.
Tudo: não automatize tudo! Existem certas tarefas que ainda requerem intervenção humana. Se uma tarefa exigir uma tomada de decisão importante e irá variar dependendo de diferentes fatores, é melhor não automatizar.
Suporte ao cliente: o suporte ao cliente é uma tarefa importante que não deve ser automatizada. Seus clientes podem dizer a diferença entre chamadas telefônicas automatizadas e respostas automatizadas e suporte genuíno ao cliente. Na DigiCert, o suporte ao cliente é extremamente importante para nós.
Nossa premiada equipe de suporte está disponível 24 horas nos sete dias da semana, 365 dias por ano, para responder a perguntas. Não importa o quanto enfatizemos a automação, continuaremos a oferecer suporte ao cliente cinco estrelas com pessoas reais.
Tarefas de baixo ROI: não automatize tarefas que tenham um baixo retorno do investimento (ROI) porque simplesmente não vale a pena. Geralmente, se as tarefas têm um alto volume em escala, são repetíveis e valiosas, elas devem ser automatizadas. No entanto, se as tarefas forem projetos únicos de baixo volume, eles não terão tanto valor se automatizados.
Processos altamente complexos: certos processos são muito complexos para automatizar e seriam muito complicados para automatizar. Qualquer coisa que precise passar por vários níveis de aprovação e tomada de decisão não é indicada a automatização.
Sobre a DigiCert, Inc.
DigiCert é a provedora mundial de escaláveis TLS/SSL, soluções PKI para identidade e encriptografia. As empresas mais inovadoras, incluindo 89% das organizações da Fortune 500 e 97 – de um total de 100 maiores bancos globais – escolheram a DigiCert por sua experiência em identidade e criptografia para servidores web e Internet das Coisas. DigiCert suporta TLS/SSL e outros certificados digitais e desenvolvimento para PKI em qualquer escala por meio da plataforma de gerenciamento de ciclo de vida, a CertCentral®.
A organização é reconhecida pela sua plataforma de gerenciamento, rapidez e um suporte reconhecido ao usuário, além de líder de mercado em soluções de segurança. Para as últimas notícias e atualizações, visite digicert.com ou siga @digicert.
Acesse aqui e saiba tudo sobre TLS, o protocolo de segurança que garante o sigilo das informações e identifica empresas, dispositivos e objetos no mundo eletrônico.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!