Hoeveel digitale certificaten heeft u in gebruik?

Als u wordt gevraagd hoeveel TLS/SSL en andere digitale certificaten uw organisatie gebruikt, weet u dan het antwoord? Zo nee, dan bent u niet alleen. Versleutelde verbindingen worden vaak over het hoofd gezien of niet actief beheerd. En dit terwijl TLS/SSL techniek een noodzaak is voor digitale veiligheid. Bij het beheren van uw TLS/SSL certificaten zijn twee zaken belangrijk: zichtbaarheid en compliance.

Zichtbaarheid

Het hebben van een volledig beeld van waar en hoe certificaten worden gebruikt, vermindert de risico’s die verband houden met ongeïdentificeerde certificaten. Deze kunnen op veel plaatsen in een IT-ecosysteem verborgen zitten. In interne systemen, applicaties of op endpoints. De risico’s bestaan o.a. uit systeemuitval veroorzaakt door het onverwacht verlopen van certificaten en kwetsbaarheden veroorzaakt door (server)configuratiefouten.

Blinde vlekken in certificaatbeheer kunnen leiden tot gemiste inkomsten, productiviteitsverlies en merkaantasting. Tegelijkertijd raken vitale diensten zoals support en klantenservice overbelast. Een bekend voorbeeld dateert uit december 2018 toen een leverancier van mobiele netwerkapparatuur meer dan $100 miljoen moest betalen aan één van haar klanten als compensatie voor een verlopen certificaat. De systeemstoring die hierdoor werd veroorzaakt trof tientallen miljoenen mobiele gebruikers.

Compliance

Daarnaast zijn er richtlijnen die bepalen wat veilige dataoverdracht inhoudt. Deze richtlijnen zoals PSD2, GDPR en eIDAS in de Europese Unie en bvb PCI-DSS en het CA/B-forum in de Verenigde Staten, stellen een reeks standaarden die alle certificeringsinstanties (CA’s) moeten volgen om persoonlijke data van gebruikers veilig te houden. Organisaties kunnen hun eigen richtlijnen opstellen als het gaat om het versleutelen van data via interne (bedrijfs-)PKI's.

Bij een dergelijk reële dreiging, mag het belang van goed TLS/SSL (en PKI) beheer niet worden onderschat. Een goed platform voor certificaat lifecycle management biedt inzicht in uw certificaatinventaris en houdt u compliant. Daarnaast zorgt het ervoor dat u op efficiënte wijze uw certificaten kunt aanvragen, implementeren, intrekken en vernieuwen.

Neem contact op bericht icoontje
Informatie aanvragen

Stuur ons een e-mail en wij reageren binnen 24 uur.

Stuur een bericht

Neem contact op bel icoontje
Bellen

Wilt u liever iemand van ons spreken?
Bel gerust, wij staan u graag te woord!

Ned. +31 (0)78 6548222