Vertrauen oder nicht vertrauen – das ist hier die Frage Zero Trust sollte zum Leitgedanken jedes Unternehmens werden

Von Kate Adam

Die durch die COVID-19-Pandemie und die ständig wachsende Netzwerkkomplexität entstehenden Cyber-Risiken sind Führungskräften in Unternehmen bewusst. Angesichts zunehmender Cyber-Angriffe und -Verletzungen wächst das Misstrauen in bestehende Sicherheitsvorkehrungen, sodass Unternehmen ihre IT-Infrastruktur überdenken und neue Gegenmaßnahmen ergreifen.

Anbieter zum Thema

Egal, ob Zero Trust ein Gefühl von Vertrauen oder Verzweiflung hervorruft: Es steht außer Frage, dass es die Zukunft der Netzwerksicherheit darstellt.
Egal, ob Zero Trust ein Gefühl von Vertrauen oder Verzweiflung hervorruft: Es steht außer Frage, dass es die Zukunft der Netzwerksicherheit darstellt.
(Bild: Gorodenkoff - stock.adobe.com)

Dieses Misstrauen ist wahrscheinlich einer der Gründe, warum der Begriff Zero Trust auf frustrierte CEOs und CFOs so anziehend wirkt: Sie haben das Vertrauen in jeden Anwender, in Geräte und Sensoren in ihrem Netzwerk verloren. Führungskräfte hören gerne Sprüche wie „never trust, always verify“. Sie weisen ihre Security-Teams entsprechend an, dies in die Tat umzusetzen. Idealerweise realisieren sie dies eher früher als später.

Zero Trust ruft bei IT-Managern und Sicherheitsexperten jedoch oft eher ein Gefühl des Unbehagens hervor. Der CEO liebt das Konzept, weil es relativ einfach erscheint und möchte es vorantreiben. Die Realität sieht allerdings anders aus: Zero Trust lässt sich nicht so einfach wie gedacht umsetzen. Es erfordert einen grundlegenden Wandel von der Kontrolle des Netzwerk-Perimeters zu einem Security-Modell, bei dem interne und externe Benutzer wiederholt überprüft und authentifiziert werden, bevor sie Zugriff auf bestimmte Ressourcen erhalten. Für das Zero Trust-Konzept müssen Organisation aber nicht nur neue Technologien einführen, sondern auch ihre Unternehmenskultur anpassen.

Egal, ob Zero Trust ein Gefühl von Vertrauen oder Verzweiflung hervorruft: Es steht außer Frage, dass es die Zukunft der Netzwerksicherheit darstellt. In einer hypervernetzen Welt gehört das Konzept einer Abgrenzung für die meisten modernen Unternehmen der Vergangenheit an. Darüber hinaus werden die Cyber-Bedrohungen immer raffinierter. Cyber-Kriminelle, die früher Firewalls auf eine mögliche Schwachstelle testeten, um ein Einfallstor zu finden, fokussieren sich mittlerweile auf gezielte Phishing-Attacken, Malware und andere Techniken. Ein vertrauenswürdiger Anwender oder eine Applikation lässt sich so in einen Angriffsvektor verwandeln. Selbst das beste Security-Perimeter kann wenig gegen diese Bedrohungen ausrichten.

Städte, keine Schlösser

In der Vergangenheit glichen Netzwerke eher Schlössern, doch im Zeitalter von IoT und Remote-Arbeit sind Netzwerke eher wie Städte, in denen Security-Teams wie Bürgermeister und nicht wie Feudalherren denken müssen. Planung, Koordination und Vorbereitung haben jetzt Vorrang vor dem Bau von „Steinmauern“. Genau hier liegt die größte Herausforderung für Unternehmen, die diesen Schritt vollziehen wollen.

Zero Trust lässt sich in allen Branchen und Sektoren einsetzen, aber es gibt keine einheitliche Lösung. Das Konzept erfordert ein mehrjähriges Engagement, um relevante Geschäftsfaktoren, vorhandene Fähigkeiten und wichtige Anwendungsszenarien zu identifizieren. Unternehmen müssen auf mehreren Ebenen arbeiten, um Zero Trust umzusetzen. Dazu gehört auch, dass das Vertrauen in die Mitarbeiter, Geräte, Daten und Anwendungen sowie das Netzwerk aufgebaut wird – und es in Sicherheit für alle Beteiligten umgemünzt wird.

Im Gegensatz zu einer reinen Technologielösung erfordert Zero Trust hingegen einen umfassenden Kulturwandel. Aus diesem Grund müssen Firmen über die Technologie hinausgehen und auch Faktoren wie Kommunikation, Schulungsprogramme, Bewusstsein und Anpassungen der betrieblichen Abläufe berücksichtigen. Die Strategien müssen außerdem auf das Unternehmen abgestimmt sein und von der Geschäftsleitung und den wichtigsten Interessengruppen unterstützt werden.

In Verbindung mit dem wachsenden Interesse und der Notwendigkeit von Zero Trust wurden neue Tools und Lösungen entwickelt, die Unternehmen den Einstieg in Zero Trust-Umgebungen erleichtern. Diese neuen Technologien schützen Anwender bis hin zu Workloads sowie Cloud- und lokalen Netzwerke. Es ist harte Arbeit, Anwendungen und Nutzer zu verstehen. Sie bleibt auch bestehen, wenn Unternehmen Zero Trust einführen. Allerdings werden alle Aspekte der Implementierung optimiert. Letztendlich ist es das Ziel, dass sich die Visibilität auf jeden Verbindungspunkt im Netzwerk ebenso ausweitet wie die Durchsetzung des Konzepts.

Obwohl Zero Trust ein täuschend einfaches Konzept ist – kein Vertrauen in Anwender, Geräte oder Applikationen – ist der Aufbau der zugrunde liegenden Architektur nicht trivial, sondern mit Aufwand verbinden. Dennoch ist Zero Trust der Garant für eine sicherere Zukunft.

Über die Autorin: Kate Adam ist Senior Director of Security Product Marketing bei Juniper Networks.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:48172459)