Von Ralf Keuper

Das Management von Maschinenidentitäten wurde im vergangenen Jahr von Gartner als neue Kategorie in dem Hype Cycle für das Identity und Access Management (IAM) aufgenommen^[1]Machine Identities Are More Important Than Ever. Im aktuellen Hype Cycle wird das Management von Maschinenidentitäten sowohl als “High Priority” wie auch “2-5 Jahre bis zur Mainstream-Einführung” gelistet^[2]Gartner Names Top Security Trends for 2021: Machine Identity Management Makes the List.

Das schlägt langsam aber sich auch in den IT- und Cybersecurity-Strategien der Unternehmen nieder, wenngleich an einigen Stellen noch große Lücken bestehen, wie aus dem aktuellen State of Machine Identity Mansgement Report 2021, hervorgeht, der von Keyfactor und dem Ponemon Institute herausgegeben wurde.

Ein wesentliches Ergebnis ist, dass in den meisten Unternehmen keine Übersicht über die eingesetzten Maschinenidentitäten existiert. Das ist um so bedenklicher, da seit dem September letzten Jahres die Laufzeit von SSL/TLS – Zertifikaten von 27 Monaten auf 13 Monate verkürzt wurde. Immerhin gaben 40 Prozent der befragten Unternehmen an, über eine Krypto-Strategie zu verfügen. Die mit Abstand wichtigsten Zertifikate für das Management von Maschinenidentitäten sind SSL/TLS.

Bei der Verwaltung und Inventarisierung der eingesetzten Maschinenidentitäten greifen 44 Prozent der befragten Unternehmen auf mehrere unterschiedli…