Zero Trust: Moderne Sicherheit in fünf Schritten
ID: 1917905
Die klassische IT-Security bedient sich oft eines Perimeter-Ansatzes. Das Sicherheitspersonal schirmt hierbei die internen Bereiche des Systems gegen die Bedrohungen von außen ab. Die beiden Hauptprobleme sind offensichtlich: Zum einen sind nicht sämtliche Bedrohungen externer Natur und zum anderen sind Verteidigungsmaßnahmen nicht immer undurchdringlich. Schafft es ein Angreifer, die Mauern zu durchbrechen, kann er sich im System über lange Zeiträume komplett frei bewegen und entsprechend großes Unheil anrichten. Gegen Angreifer, die sich bereits im System bewegen dürfen, bringt dieser Security-Ansatz also wenig. Zero Trust hingegen setzt auf sehr strikte Zugriffskontrollen und Authentifizierungsmechanismen – auf jeder Ebene. Da dieser Ansatz nicht ganz leicht zu verfolgen ist, hat Adaptiva fünf Punkte zusammengestellt, die Unternehmen vor der Umsetzung beachten sollten.
- Eine Inventur durchführen
Da es wenig Sinn ergeben würde, die bestehende Sicherheitsinfrastruktur komplett neu aufzusetzen, sollten Unternehmen zunächst die sensibelsten Geschäftsbereiche absichern. Daher ist es zu Beginn ratsam, eine Übersicht zu schaffen, welche Assets, Workflows, Netzwerk-Accounts in diese Kategorie fallen. Das Management muss hierfür mit dem SecOps-Team an einer Priorisierung arbeiten.
- Die Zugriffshierarchie bestimmen
Auf die Priorisierung der wichtigsten Geschäftsbereiche folgt die Beantwortung der Frage, wer auf was Zugriff haben soll. Die Wahrscheinlichkeit ist hoch, dass nicht jede Anwendung und alle Daten sämtlichen Personen zugänglich gemacht werden sollen – es sollte generell keine Carte Blanche verteilt werden. Freelancer und externe Auftragnehmer haben zum Beispiel bestenfalls Zugriff auf die Ressourcen, die auch innerhalb ihres unmittelbaren Aufgabenfeldes notwendig sind. Die Planung der Zugriffshierarchie wird einige Zeit brauchen und Flexibilität voraussetzen. Dabei sollten die Entscheidungsträger im Hinterkopf behalten, dass Zugriffsprotokolle sowie Authentifizierungspraktiken sich ständig im Wandel befinden werden. Fluktuation ist im Unternehmen Normalität und manchmal ändern sich Zuständigkeiten und Positionen der Mitarbeiter.
- Die Umstände bedenken
Da verteiltes Arbeiten, etwa im Homeoffice, immer mehr zu einem Teil der Arbeitsrealität wird, müssen Firmen sich nicht nur darüber klar werden, welche Informationen von wem abgerufen werden können, sondern auch von wo und wann. Sind private Netzwerke in Ordnung? Wie sieht es mit dem WLAN in Hotels oder Cafés aus? Brauchen Nutzer ein dediziertes, sicheres Netzwerk, um sich zu verbinden, oder können sie einfach aus einem öffentlichen heraus auf die Daten zugreifen? Die Stakeholder müssen entsprechende Regeln und Parameter sehr sorgfältig bedenken und klar definieren.
- Das Budget für Tools und Zeit einplanen
Wer noch keinerlei Zero-Trust-Tools in Gebrauch hat, der sollte Ausgaben für qualitativ hochwertige, ausgeklügelte Komponenten und Funktionen einplanen, die die User Experience nicht beeinträchtigen. Besonders Produkte und Services für das Identitätsmanagement, Asset-Management, die Anwendungsauthentifizierung, die Netzwerksegmentierung und Threat Intelligence sind für den Werkzeugkasten empfehlenswert. Automatisiertes Endpoint-Management ist nicht zwingend für den Zero-Trust-Ansatz notwendig, kann aber sicherstellen, dass Endpunkte auf dem neuesten Stand sind und korrekt konfiguriert wurden. Zudem lassen sich so Key Entry Points, wenn nötig, leicht schließen.
Zero Trust benötigt darüber hinaus eine konstante Verwaltung und es muss bei Bedarf möglich sein, kurzfristig die Regulierungen zu ändern. Dafür ist entsprechendes Personal notwendig. Wer im Team kann und will die Verantwortung dafür übernehmen? Soll das Zero-Trust-Management im SecOps-Team verteilt werden oder neues Personal dafür eingestellt werden? Wie wird sich dies auf andere IT-Prioritäten auswirken? Diese Fragen sollten bei der Budgetplanung im Hinterkopf behalten werden.
- Realistisch bleiben
Zero Trust lässt sich nicht einfach einschalten. Es erfordert einige Planung – und Zeit –, um alle Teile des Unternehmens und deren Rolle darin erfolgreich zu verwalten. Daher ist es notwendig, realistische Ziele und Zeitrahmen für die Implementierung und das entsprechende Training der Mitarbeiter im Hinblick auf die neuen Praktiken und Regeln vorzugeben. Bedenkt man all dies, wird es klar, dass der Aufbau einer Zero-Trust-Architektur nicht gerade einfach ist. Es sind Geduld, Flexibilität, fortwährendes Monitoring und ständige Anpassungen nötig. Aber es lohnt sich – und ist mit die einzige realistische Chance auf Sicherheit.
„Wer in Zeiten des verteilten Arbeitens eine reale Chance auf Sicherheit haben möchte, der kommt an Zero Trust nicht vorbei“, erklärt Torsten Wiedemeyer, Regional Sales Director DACH bei Adaptiva. „Unternehmen sollten sich aber dennoch darüber im Klaren sein, dass sich eine Zero-Trust-Architektur weder von heute auf morgen aufbauen lässt, noch wird dies besonders billig. Bevor man diese Reise startet, sollten sich Geschäftsführung und die jeweiligen Stakeholder jedenfalls intensiv mit der Planung beschäftigen und sich dann Schritt für Schritt auf den Weg machen. So beschwerlich der Pfad allerdings auch sein mag, am Ende lohnt es sich in jedem Fall.“
Diese Presseinformation kann auch unter www.pr-com.de/companies/adaptiva abgerufen werden.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Adaptiva ist ein weltweit führender Anbieter von Endpunkt-Management- und Sicherheitslösungen. Die Produkte des Unternehmens, einschließlich OneSite und Evolve VM, ermöglichen Unternehmen eine einfache, schnelle und kostenoptimierte Verwaltung und Sicherung von Endpunkten unter Verwendung einer leistungsstarken Peer-to-Peer-Technologie. Führende Fortune-1000-Unternehmen einschließlich T-Mobile, Nokia, HSBC und Walgreens sowie das Verteidigungsministerium und das Heimatschutzministerium in den USA nutzen Adaptiva-Produkte zur Reduzierung von IT-Infrastrukturanforderungen und zur Automatisierung der zahlreichen Aufgaben rund um Endpunkt-Management und -Sicherheit.
Weitere Informationen zu Adaptiva unter: https://insights.adaptiva.com
PR-COM GmbH
Laura Spitz
Account Management
Tel. +49-89-59997-804
laura.spitz(at)pr-com.de
www.pr-com.de
Datum: 15.07.2021 - 17:35 Uhr
Sprache: Deutsch
News-ID 1917905
Anzahl Zeichen: 6092
Kontakt-Informationen:
Ansprechpartner: Laura Spitz
Stadt:
Berlin
Telefon: +49-89-59997-804
Kategorie:
Internet
Meldungsart: Unternehmensinfos
Versandart: Veröffentlichung
Freigabedatum: 15.07.2021
Diese Pressemitteilung wurde bisher 278 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Zero Trust: Moderne Sicherheit in fünf Schritten"
steht unter der journalistisch-redaktionellen Verantwortung von
Adaptiva (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
20. Juli 2023 – Administratoren sind nicht zu beneiden. Die steigende Arbeitslast, der sie aufgrund von Fachkräftemangel und sich verändernden IT-Landschaften ausgesetzt sind, treibt viele über kurz oder lang in einen Burnout. Adaptiva, Anbieter von Endpunkt-Management- und Sicherheitslösungen
Fünf Patching-Albträume, die Admins heimsuchen ...
28. Juni 2023 – Patching ist das Paradebeispiel eines notwendigen Übels. Viele Administratoren bekommen davon regelrechte Albträume. Adaptiva, Anbieter von Endpunkt-Management- und Sicherheitslösungen, kennt den Stoff, aus dem sie gemacht sind. Noch immer sind Sicherheitslücken, die durch a
Sechs Gründe sprechen für das Endpunkt-Management am Edge ...
16. Mai 2023 – Server und Clouds haben ausgedient, zumindest beim Endpunkt-Management. Adaptiva erklärt, welche sechs Vorteile von Edge-Cloud-Plattformen der Grund dafür sind. Klassische Rechenzentren waren lange Zeit der Platzhirsch, wenn es um das Endpunkt-Management ging. Sie eigneten sich
Weitere Mitteilungen von Adaptiva
Wohnen, Energie und Mobilität: Digital Twins bilden die Grundlage für Smart-City-Konzepte ...
12. Juli 2021 – Städte nachhaltiger und resilienter zu machen, steht auf der Agenda vieler Planungsbehörden ganz oben. Die Grundlage für solche Smart-City-Konzepte liefern Digital Twins, also virtuelle Abbilder von kompletten Stadtquartieren. NTT Ltd., ein führendes, weltweit tätiges IT-Diens
HCL stattet bp mit digitalem Arbeitsplatz der nächsten Generation aus ...
Noida, Indien, 9. Juli 2021 – HCL Technologies (HCL), ein führendes globales Technologieunternehmen, hat die erste Aufbauphase für den modernen Digital Workplace beim multinationalen Energieunternehmen bp erfolgreich abgeschlossen. Die mehrjährige strategische Partnerschaft mit HCL unterstütz
adesso und INTAS.tech kooperieren für Blockchain-basierte Marktinfrastrukturen im Finanzbereich ...
12. Juli 2021 – adesso hat eine Partnerschaft mit INTAS.tech, einer Unternehmensberatung spezialisiert auf die Integration und das Management von Digital Assets für Finanzdienstleister, geschlossen. Hier verbindet sich die Technologie- und Finanzindustrie-Expertise von adesso mit dem profunden Wi
Rheinbahn optimiert und erweitert Abo-Selbstverwaltung mit HanseCom ...
8. Juli 2021 – Die Rheinbahn hat ihr Self-Service-Angebot für Abonnements gemeinsam mit HanseCom optimiert und weiter ausgebaut. Privat- und Großkunden des Verkehrsunternehmens steht nun eine noch komfortablere Selbstverwaltung zur Verfügung. Komplett neu ist die Einführung von HanseCom Abo-On
