Você sabe se o Certificado de segurança do seu site está vencido?
Você sabe qual o grau de confiabilidade que ele possui?
Você sabe qual o nível de proteção que ele oferece?
Você sabe se todas os servidores expostos para a Internet estão protegidos?
Você está de acordo com a Política de Segurança da sua empresa?
Essas são algumas perguntas que um auditor ou mesmo o Security Officer de uma empresa irá realizar para o responsável pela área de TI.
A gestão do inventário parece ser uma tarefa pouco relevante e simples, mas na prática elas são executadas através de planilhas, manualmente, e que após o levantamento, são esquecidas e não são verificadas rotineiramente.
Acontece que Certificado tem data de validade, e sendo assim ele expira após o seu vencimento.
Outros fatores como a cadeia de certificação também são importantes, pois o Certificado do emissor do SSL pode possuir um algoritmo de proteção fraco, que diminui o grau de proteção do seu site.
Em ambientes corporativos com muitos servidores a dificuldade dessa gestão se multiplica, e se torna quase que impossível a sua administração de forma manual, o que pode incorrer em um problema de falha de segurança.
Estar atento a esses fatores é uma tarefa rotineira e que quanto mais automatizada e transparente, melhor.
Sim, SSL tem score! Medir o grau de confiabilidade do Certificado SSL também é importante nessa tarefa.
Com o novo Regulamento Geral de Proteção de Dados (GDPR), o risco de falha de segurança e exposição dos dados por falta de gerenciamento dos Certificados SSL aumentou, e manter o controle desta verificação, faz parte da primeira barreira de proteção dos dados da sua empresa.
Faça um “Discovery” de Certificados na sua rede e mantenha o inventário atualizado constantemente, ficando de acordo com as normas de segurança e diretivas de governança.