行业新闻与博客

在保护组织的数据和用户方面，CISO 并不缺乏障碍。由于勒索软件，网络钓鱼和大量伪造品，身份攻击变得复杂而令人信服。CISO 早就知道强大的身份验证和身份验证控制的重要性，但是随着威胁不断变化和加剧，将这些控制措施落实到位只是难题的一部分。必须正确管理他们才能完成工作。

首先，组织拥有广泛的技术来防止欺诈。在管理公司的标识和身份验证过程方面，使用公钥基础结构（PKI）极为宝贵。它使公司可以向用户和机器颁发证书，以帮助进行身份验证，标识和加密。

确认身份的 SSL / TLS 证书用于机器彼此通信，并且代码签名证书可确保软件和二进制文件是合法的，而不是恶意软件。

对于用户而言，签署文档和电子邮件的公司服务可帮助验证任何消息的身份和真实性。此外，诸如 Microsoft Windows 上的虚拟智能卡（VSC）之类的技术还有助于提供基于证书的标识和强身份验证。

简而言之，组织内的每个用户和每台机器都需要通过某种形式的证书进行验证。

但是，管理这些证书并使它们保持最新状态的最佳方法是什么？最近，当身份验证证书过期时，Microsoft Teams 经历了三个小时的服务中断。结果，Microsoft Teams 用户花费了数小时无法登录。Microsoft 并不孤单。过去两年来，LinkedIn 两次处理过期证书，像 PokémonGo 甚至白宫这样的流行应用程序也是如此。

这些中断肯定是不便的，但不仅如此，它们还浪费了生产力和收入。证书的最佳做法之一是：不要让它们过期。首先，CISO 可以采取什么措施来防止这种失误？以下五个技巧将有所帮助。

充分利用证书颁发机构（CA）的管理门户。大多数 CA 提供了一种查看所有证书并按有效期对其进行过滤的方法。利用 CA 提供的任何自动化功能来跟踪日期。

定期盘点。CISO 必须确保了解组织内存在的任何证书。制定有关认证证书的明确公司政策，以使它们中的任何一个都不为所动。

勤于整理房间。检查以确保与所有证书绑定的电子邮件地址是可以使用和定期检查的电子邮件地址。这样可以确保可以看到电子邮件续订提醒并采取措施。

仅与为管理证书提供简化和全面控制的 CA 一起使用。再次，确保所有证书的可见性，使所有证书都不会被忽略。

投资用于证书供应和管理的全自动 PKI 解决方案。这样做可以使公司颁发证书并在其整个生命周期（包括续订）中对其进行管理，以更好地利用 IT 资源。

显然，存在强大而有用的自动化资源，可帮助 CISO 保持组织中所有身份验证和标识证书的处理能力。通过电子表格进行手动跟踪的日子已经一去不复返了。即使该方法一次可行，风险仍然太大，无法立即依靠它们。投资于现代化的解决方案来管理证书将使您放心，高效。使证书管理策略自动化的公司现在和将来都可以享受更大的安全性。

单击以在 Facebook 上共享（在新窗口中打开）单击以在 Twitter 上共享（在新窗口中打开）单击以在 LinkedIn 上共享（在新窗口中打开）点击共享在 Google+ 上（在新窗口中打开）点击打印（在新窗口中打开）

本文由机器译制