17.02.2021 / Kategorie: CISO, Cloud Security
Nur wer einen negativen Corona-Test vorweisen kann, darf ins Konzert, ins Kino, ins Restaurant. Die Diskussion um die Eintrittstests und die Frage, ob mit ihnen die Corona-Pandemie besser in den Griff zu kriegen ist, läuft. Im Bereich der IT-Security sind mit dem Zero Trust Konzept „Eintrittstests“ längst das Mittel der Wahl. Schlichtweg deswegen, weil Zero Trust enorme Vorteile und höhere Sicherheit bringt.
Remote Arbeiten ist spätestens seit dem Ausbruch der Coronakrise zur Norm geworden. Dadurch werden die über viele Jahre klar abgegrenzten und abgesicherten Unternehmensnetzwerke in ihrer Bedeutung durch die Cloud abgelöst. Das macht allerdings auch eine Abkehr von den herkömmlichen Sicherheitskonzepten erforderlich.
Bei Corona kann nicht grundsätzlich darauf vertraut werden, dass Personen nicht mit dem tückischen Virus infiziert sind. Dies muss erst durch einen Test bewiesen werden. Ein negativer Test ist zudem kein dauerhafter Passierschein. Im Gegenteil, der Beweis der Infektionsfreiheit muss immer wieder aufs Neue erbracht werden. Genauso verhält es sich bei Zero Trust Security Modellen. Dabei stuft die IT User, Geräte und Anwendungen nicht mehr wie bisher prinzipiell als vertrauenswürdig ein. Im Gegenteil: Benutzer, Geräte und Anwendungen müssen jedes Mal, wenn sie einen IT-Prozess nutzen oder ausführen möchten, eine Zugriffsanforderung senden. Basierend auf Mikrosegmentierung von Benutzertypen, Standorten und anderen Identifikationsdaten wird dann analysiert und entschieden, wann und wofür genau einem bestimmten User, Gerät oder einer Anwendung vertraut werden soll. Dadurch wird nur jener Zugriff gewährt, der für die jeweilige Aufgabe benötigt wird.
An rund 30 Prozent der Datenverletzungen in Unternehmen sind interne Akteure beteiligt. Nicht aus Bösartigkeit, sondern in der Regel aus Unachtsamkeit und einem zu sorglosen Umgang mit Passwörtern. Das war bereits vor dem massenhaften Umzug ins Homeoffice der Fall. Die Remote-Arbeit erhöht die Sicherheitsherausforderungen für Unternehmen noch weiter. Zero Trust ist die Lösung. Denn Zero Trust Frameworks erhöhen nicht nur die Sicherheit, sie verbessern auch die Transparenz, steigern die Produktivität und erleichtern die Einhaltung von Compliance-Vorschriften. Damit stärkt Zero Trust die Resilienz von Unternehmen. Das sind die Vorteile der Zero Trust Strategie:
Zero Trust verwendet eine Reihe von Lösungen, um die erhöhte Sicherheit und die darüberhinausgehenden Vorteile zu gewährleisten. Dazu zählen beispielsweise:
Kontinuierliche Überwachung und Analyse sind ein Muss, damit Zero Trust funktioniert. Um Bedrohungen zu erkennen, wird ein umfassendes Bild des Zugriffs- und Nutzungsverhaltens notwendig, da dieses die Grundlage für die Zugriffsentscheidung bildet. Eine belastbare Protokollierung sämtlicher Zugriffsanfragen ermöglicht den Auditoren den Nachweis der Einhaltung der Compliance und dient zur detaillierten Nachverfolgung, welcher Zugriff welchen Identitäten gewährt wurde. Mit der kontinuierlichen Compliance werden Audits gestrafft, da es eine zusammenhängende Beweiskette für alle Zugriffsanfragen gibt. Dies minimiert den Aufwand für die Beweisführung und macht die Einhaltung der Governance schneller und effizienter. Das Sicherheitssystem erkennt ungewöhnliche Verhaltensweisen und Konflikte bei der Aufgabentrennung (Segregation of Duties, SoD) und verfolgt alle dabei auftretenden Aktivitäten.
Zero Trust bietet eine bessere Übersicht darüber, wie unterschiedliche Identitäten auf die Daten des Unternehmens zugreifen. Diese Transparenz hilft, Bedrohungen sowohl von innen als auch von aussen effektiver zu erkennen und zu bewältigen. Und da Zero Trust nahtlos in der Cloud (und mit On-Premise-Systemen) funktioniert, ist es einfacher und zuverlässiger als herkömmliche Sicherheitsparadigmen. Das Risiko für Sicherheitsverletzungen verringert sich. Und: Zero Trust macht Unternehmen agiler, da sie neue Technologien risikoärmer implementieren können.
Überzeugt? Oder haben Sie noch Fragen zu Zero Trust? Unsere Experten evaluieren gern den Einsatz von Zero Trust in Ihrem Unternehmen.
Kontaktieren Sie uns via marketing[at]ispin.ch oder +41 44 838 3111.
Haben Sie Fragen zu unseren News, Events oder Blogartikeln? Nehmen Sie mit mir Kontakt auf.
Reiner Höfinger
Marketing & Communications