Aktuelles, Branche - geschrieben von dp am Samstag, Juni 4, 2022 14:40 - noch keine Kommentare
Ausfall von Kartenzahlungen: Problem mit Zertifikaten
Wenn Zertifikate unerwartet ablaufen, versetzt dies Unternehmen stark in Bedrängnis
[datensicherheit.de, 04.06.2022] Der landesweite Ausfall von Verifone ist laut Kevin Bocek, „VP Security Strategy & Threat Intelligence“ bei Venafi, „eine weitere Warnung an Unternehmen, wie wichtig ein effektives Identitätsmanagement für Maschinen ist“ – und er warnt: „Diese Ausfälle können jeden treffen, und es gab in der Vergangenheit bekannte Beispiele wie ,LinkedIn‘ und O2, die genau das gleiche Problem mit Zertifikaten hatten.“
Kevin Bocek rät zum effektiven Identitätsmanagement für Maschinen
Zertifikate erlauben sichere Kommunikation zwischen Maschinen
Im Wesentlichen erlaubten Zertifikate eine sichere Kommunikation zwischen Maschinen, sie würden jedoch oft schlecht verwaltet. „Wenn die Zertifikate unerwartet ablaufen, versetzt dies Unternehmen stark in Bedrängnis, da Anwendungen, Dienste oder Server offline genommen werden.“ Bei diesem speziellen Vorfall nun seien Menschen nicht in der Lage gewesen, Lebensmittel und Kraftstoff von großen Supermärkten und Tankstellen zu erhalten.
„Der Vorfall hatte jedoch nicht nur Auswirkungen auf die Verbraucher, sondern auch auf Verifone selbst und seine Kunden, denn diese Art von Vorfällen kann den Ruf eines Unternehmens ernsthaft schädigen“, erläutert Bocek. Verbraucher erwarteten ein sehr hohes Service-Niveau und seien enttäuscht, „wenn die Dienstleistungen, die sie für ihr Leben brauchen, nicht verfügbar sind“.
Ablaufende Zertifikaten können Betriebsausfälle bewirken
Jüngste Daten zeigten, dass ein durchschnittliches Unternehmen bis 2024 mehr als eine halbe Million Maschinenidentitäten in seinem Netzwerk haben werde. Bocek betont: „Wie Ausfälle wie dieser zeigen, ist es unmöglich, diese Menge an Identitäten manuell zu verfolgen, daher müssen Unternehmen die Verwaltung automatisieren.“
So könnten Entwickler weiterhin mit Hochdruck arbeiten, ohne sich um die Verwaltung von Maschinenidentitäten kümmern zu müssen. „Sicherheits- und IT-Teams können dann nachts ruhig schlafen, da sie wissen, dass sie am nächsten Tag nicht mit ablaufenden Zertifikaten und Betriebsausfällen konfrontiert werden“, so Bocek abschließend.
Aktuelles, Experten, Studien - Apr 23, 2024 18:57 - noch keine Kommentare
Schleswig-Holstein: Datenschutzbericht 2023 vorgestellt
weitere Beiträge in Experten
- Bundesdatenschutzgesetz: DSK-Stellungnahme zum Gesetzentwurf zur Änderung veröffentlicht
- Digitalministerkonferenz: Digitalverband Bitkom benennt Herausforderungen an die neue Institution
- Digitalministerkonferenz sollte Schnellboot der Digitalisierung in Deutschland sein
- World Cybercrime Index: Identifizierung globaler Brennpunkte der Cyber-Kriminalität
- TÜV-Verband: Digitalministerkonferenz wichtiger, aber überfälliger Schritt zur Koordinierung der Digitalisierungsbestrebungen
Aktuelles, Branche - Apr 24, 2024 20:33 - noch keine Kommentare
DDoS-Attacken: Check Point warnt vor neue Wellen
weitere Beiträge in Branche
- Finanzkriminalität: BioCatch publiziert ersten Bericht über digitalen Betrug mittels KI
- Zscaler-Report 2024: 60 Prozent Anstieg bei KI-gesteuerten Phishing-Angriffen
- KEEPER: 5 Sicherheitsmaßnahmen, um Cyber-Bedrohungen während der Urlaubszeit zu minimieren
- StrelaStealer: Neue Kampagne greift Unternehmen in der EU und den USA an
- NIS-2: Die Bedeutung der Richtlinie für die Lieferkette
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren