Las empresas no controlan adecuadamente sus certificados SSL
Una encuesta realizada por las compañías Osterman Reseach y Venfi denuncia una grave falta de control de las compañías sobre sus certificados de seguridad SSL. Las empresas no tienen un control estricto de estos sistemas de seguridad y no protegen con garantías el acceso a su información.
Los certificados SSL son un protocolo de seguridad diseñado para proteger los datos de servidores y páginas webs mientras se transfieren. En Symantec explican que estos certificados tienen dos claves que son las encargadas de proteger los contenidos. El sistema entra en funcionamiento cuando un navegador accede a un dominio protegido. En ese momento se comparte una de las claves, la que es pública, haciendo que se deba confirmar su autenticidad para proceder a la transferencia de información.
Los certificados SSL son una de las principales herramientas de seguridad de las empresas, pero un estudio denuncia que no se está realizando un buen uso de las mismas. Las empresas parecen no mantener un correcto inventario de los sistemas SSL que protegen su información, lo que hace que las medidas de seguridad pierdan su efectividad.
Según el estudio, caso la mitad de las empresas maneja manualmente los certificados SSL, utilizando hojas de cálculo que pueden exponer su contenido y eliminar su eficacia. Además, un 43% de las empresas no cuenta con una política corporativa unificada sobre el cifrado de datos y los certificados SSL. De esta forma, si no hay un consenso en la actuación sobre los certificados y validez puede quedar inutilizada. En este sentido, es necesario consensuar en las compañías datos como los periodos de validez de los certificados, tipos de cifrado y longitudes para que sea un sistema efectivo.
Otra carencia importante identificada en el estudio, del que se hace eco Infosecurity, es que casi tres cuartas partes de las empresas no disponen de un sistema automatizado para el reemplazo de certificados SSL comprometidos. Esta carencia ha cobrado una importancia especial después de casos oficiales de empresas proveedoras de certificados SSL que han sido hackeadas. Las compañías deberían disponer de un sistema rápido y automático para reemplazar todos los certificados SSL que se hayan podido ver afectados.
Por último, aunque un 44% de los encuestados ha asegurado que en su empresa están preocupados por la seguridad y el mantenimiento de los certificados SSL, un 46% ha comentado que no disponen de los medios para conocer si sus certificados caducarán en un plazo de 30 días. Estos dos datos ilustran que aunque existe preocupación, las empresas no están preparadas para garantizar la actualización y el correcto tratamiento de sus certificados SSL.
Fuente: http://www.csospain.es/Las-empresas-no-controlan-adecuadamente-sus-certificados-SSL/seccion-Actualidad/noticia-119332
Los certificados SSL son un protocolo de seguridad diseñado para proteger los datos de servidores y páginas webs mientras se transfieren. En Symantec explican que estos certificados tienen dos claves que son las encargadas de proteger los contenidos. El sistema entra en funcionamiento cuando un navegador accede a un dominio protegido. En ese momento se comparte una de las claves, la que es pública, haciendo que se deba confirmar su autenticidad para proceder a la transferencia de información.
Los certificados SSL son una de las principales herramientas de seguridad de las empresas, pero un estudio denuncia que no se está realizando un buen uso de las mismas. Las empresas parecen no mantener un correcto inventario de los sistemas SSL que protegen su información, lo que hace que las medidas de seguridad pierdan su efectividad.
Según el estudio, caso la mitad de las empresas maneja manualmente los certificados SSL, utilizando hojas de cálculo que pueden exponer su contenido y eliminar su eficacia. Además, un 43% de las empresas no cuenta con una política corporativa unificada sobre el cifrado de datos y los certificados SSL. De esta forma, si no hay un consenso en la actuación sobre los certificados y validez puede quedar inutilizada. En este sentido, es necesario consensuar en las compañías datos como los periodos de validez de los certificados, tipos de cifrado y longitudes para que sea un sistema efectivo.
Otra carencia importante identificada en el estudio, del que se hace eco Infosecurity, es que casi tres cuartas partes de las empresas no disponen de un sistema automatizado para el reemplazo de certificados SSL comprometidos. Esta carencia ha cobrado una importancia especial después de casos oficiales de empresas proveedoras de certificados SSL que han sido hackeadas. Las compañías deberían disponer de un sistema rápido y automático para reemplazar todos los certificados SSL que se hayan podido ver afectados.
Por último, aunque un 44% de los encuestados ha asegurado que en su empresa están preocupados por la seguridad y el mantenimiento de los certificados SSL, un 46% ha comentado que no disponen de los medios para conocer si sus certificados caducarán en un plazo de 30 días. Estos dos datos ilustran que aunque existe preocupación, las empresas no están preparadas para garantizar la actualización y el correcto tratamiento de sus certificados SSL.
Fuente: http://www.csospain.es/Las-empresas-no-controlan-adecuadamente-sus-certificados-SSL/seccion-Actualidad/noticia-119332
Comentarios
Publicar un comentario
siempre es bueno, leer tus comentarios