Günümüzde kurumlar, network sistemleri üzerindeki iletişim güvenliğinin sağlanması için SSL/TLS sertifikalarını kullanıyor. Organizasyon yapısı büyüdükçe bu sertifikaların sayısı artıyor ve yönetimi zorlaşıyor. Eğer küçük bir organizasyon ise SSL sertifikaları yönetmek zor olmayacaktır ancak büyük kurumlar için bu konu maalesef istenmeyen sonuçlar getiriyor.
Sertifika yönetimini manuel yapmak;
- Zaman ve efor kaybı
- Beklenmedik servis kesintileri ve güvenlik zafiyetleri
- İtibar kaybı
- Ve sonunda artan maliyetleri beraberinde getiriyor.
Manuel SSL Sertifika Yönetiminde Zaman ve Efor Kaybı
Çoğu kurum bu işlerin yönetilmesi için şirket büyüklüğüne bağlı olarak en az 1 personel istihdam etmek zorunda kalıyor, bu personel çoğunlukla aynı zamanda başka işlerle de ilgilendiği için gözden kaçmış süresi geçmiş bir sertifikanın şirket içinde yol açacağı krizler düşünüldüğünde, o personelin bu konuyla uzun süre uğraşmasına sebep olabilir. Buna sebep vermemek için manuel olarak belirli tablolarda bu SSL sertifikalarını takip etmeye çalışmak, sertifikaların yenilenmesini sağlamak, imzalanması ve gerekiyorsa raporlanması ise farklı bir külfet getirmektedir. Bu personelin yapacağı diğer işlerin, bu işlerle uğraşırken sekteye uğraması demektir. Manuel sertifika yönetimi hem zaman hem efor kaybı anlamına gelmektedir.
Beklenmedik Servis Kesintileri ve Güvenlik Zafiyetleri
Sertifika yönetiminin başarısızlıkla sonuçlanmasının en ağır cezasıdır. Beklenmedik bir anda çalışan sistemlerin durması, bunun sebebinin anlaşılıp müdahale edilmesi ve arada geçen zaman ve bu zamandaki güvenlik açıklarıyla maruz kalınan saldırılar…
Şu ana kadar dünyada bununla ilgili gerçekleşmiş en yüksek bireysel mağduriyete sebep olan örneklerden biri; Equifax 2017 krizi
Equifax, milyonlarca insanın kişisel bilgilerini tehlikeye atan 2017 saldırısını, süresi dolmuş bir dijital sertifika olmasaydı çok daha erken keşfedebilirdi. Equifax, sertifikanın süresinin dolmasının ardından on ay boyunca kendi ağı üzerinden akan trafiği denetleyemedi. Bu da, sertifika nihayet değiştirilene ve denetim yeniden başlatılana kadar 76 gün boyunca yüksek profilli ihlali kaçırmasına neden oldu. Bu süre içinde kaç milyon kişinin hangi bilgilerinin çalındığı ise tahmini rakamlarla ortaya konmuştur.
Bir sonraki aşama ise itibarı geri kazanmak için yapılan çalışmalar ve alınan sayfalarca önlemin raporlanması….
Domain ve Markanın İtibar Kaybı
Bir önceki örnekten yola çıkarak ve yukarıdaki tabloda etkilenen kişilerin bilgilerini de düşünerek yaklaşık 143 milyon kişinin güvenini tekrar kazanmak ne kadar sürer? Muhtemelen bir daha firma ne yaparsa yapsın tam geri dönüş alamayacağı bir teknoloji kazası geçirmiştir.
Bu büyüklükte bir felaket olmayabilir, daha küçük etkileri de olabilir ancak her kurumun başına gelebilecek etkisini düşünelim. Web tarayıcınızda bir alışveriş sitesine girdiğinizde ya da bir firmayı araştırırken karşınıza çıkan aşağıdaki uyarı, araştırdığınız ya da alışveriş yaptığınız bir sitede karşınıza çıktığında sizde uyandırdığı güven sorunu ne seviyede olur? Eğer ilk defa keşfettiğiniz bir yer ise bir daha muhtemelen o siteye girmezsiniz ve sizi o anda kaybeder.
Manuel SSL Sertifikası Yönetiminde Artan Maliyetler
- Sertifikaları manuel yürütmek, bir personel istihdam etmek ya da 3.parti şirketlere bu işi devretmenin maliyeti
- Sertifikaları manuel yürütürken gözden kaçabilecek sertifika yenileme, geçerliliği bitmiş sertifikalar eşliğinde gelecek güvenlik açıklarıyla oluşan maliyet, denetim/uyumluluk zorunlukları olan kurumlara uygulanacak cezaların maliyeti, güven kaybetmenin maliyeti
- Tüm sertifika yaşam döngüsünün manuel yürütülmesinin operasyonel maliyeti
Yukarıda bahsettiğimiz maliyetleri alt alta topladığımızda altından kalkılamayacak zararlara uğranılacağı aşikardır.
SSL Sertifikaları Daha Verimli Yönetmenin Yolları Nelerdir?
SecTrail CM SSL Sertifika Yönetim Yazılımı, pazarda bu ihtiyaçtan yola çıkılarak üretilmiş tamamen yerli bir yazılım çözümüdür.
SecTrail CM Sertifika Yönetim Portalı’nde, Şirketinizde bulunan SSL/TLS protokolleri destekli sertifikaları keşfedebilir, portal üstünde listelenmesini sağlayabilir, keşfin belirli periyotlar ayarlanarak çalıştırılmasını isteyebilir, sertifika geçerlilik süresi bitiş tarihi yaklaşanları görüntüleyebilir, raporlayabilirsiniz. Dijital sertifika yönetimini uçtan uca yapabileceğiniz aşağıdaki yaşam döngüsünü size sunar.
Sectrail Sertifika Yaşam Döngüsü
Bir portal aracılığıyla tüm süreci görüntüleyebilir, istediğiniz kuralları çalıştırabilir ve alarm uyarı mekanizması sayesinde sertifikalarınız ile ilgili sorun yaşamazsınız.
Eylül 2020 itibariyle sertifika geçerlilik süreleri 13 aya indirilmiştir. Kısa süreler içerisinde güncellenmesi gerekli sertifika yönetiminin zorluklarını bertaraf etmek için SecTrail CM yazılım çözümünün sağladığı ayrıcalık ve kolaylıklar ile güvenli sertifika yönetimini sağlar, olumsuz maliyet yüklerinden kurtulmuş olursunuz.