Paradigmenwechsel Zero Trust: Drei Thesen für die Zukunft des Identity-&Access-Managements

Firewalls und Passwörter verlieren ihre Bedeutung

(PresseBox) - Der Schutz sensibler Unternehmensnetzwerke und kritischer Infrastrukturen steht auch angesichts einer angespannten Sicherheitslage zunehmend im Fokus. Vielfach werden aktuell eingesetzte Cyber-Sicherheitskonzepte auf den Prüfstand gestellt. Immer klarer wird: Klassische Firewall-Konzepte alleine sind nicht mehr in der Lage, hybriden Angriffsmustern ausreichenden Widerstand zu leisten.

Die IT-Security-Experten der becom Systemhaus GmbH & Co. KG raten IT-Verantwortlichen vor diesem Hintergrund dazu, bei der Netzwerksicherheit verstärkt auf einen Zero-Trust-Ansatz zu setzen. Verdeutlicht wird dies auch durch ein aktuell veröffentlichtes Cybersecurity-Memorandum der US-Regierung mit entsprechenden Richtlinien für Behörden und Regierungsorgane. Besondere Bedeutung kommt dabei einem zeitgemäßen und zentral organisierten Identity- & Access-Management zu. becom nennt in diesem Zusammenhang drei wesentliche Thesen:

These 1: Mehr-Faktor-Authentifizierung: Was nicht Phishing-resistent ist, darf nicht genutzt werden

Viele Unternehmen und Behörden wiegen sich in trügerischer Sicherheit, da sie Methoden für die Mehr-Faktor-Authentifizierung (MFA) implementiert haben. Nicht alle dieser Technologien bieten aber ausreichenden Schutz bei Onlineangriffen. So sind beispielweise Einmalpasswörter (OTP) via Smartphone-App oder Registrierungen via SMS oder Sprachanruf nach heutigen Maßstäben nicht mehr Phishing-sicher. Empfehlenswert hingegen sind MFA-Verfahren auf der Basis von Standards wie WebAuthn oder Fido2 in Verbindung mit hardwarebasierten Security Token beziehungsweise Smartcards.

These 2: Die Ära der Passwörter geht zu Ende

Passwörter haben im Rahmen eines modernen Identity- & Access-Managements ihre frühere Rolle verloren und bieten in der Regel keinen Mehrwert, der über einen gefühlten Sicherheitsgewinn hinausgeht. Idealerweise kann komplett auf Passwörter verzichtet werden. Ist dies nicht möglich oder gewünscht, sollte – entgegen der Intuition – auf komplexe Passwortregeln oder den Zwang, das Passwort regelmäßig zu verändern, verzichtet werden. Der Grund: Inzwischen hat sich gezeigt, dass Regelungen dieser Art in der Praxis nicht selten gegenteilig wirken und zu tendenziell unsichereren Passwörtern und Prozessen führen.



These 3: Nur so viel Zugang gewähren, wie unbedingt erforderlich

Eine rollenbasierte Zugangskontrolle basiert in der Regel auf relativ statischen und vordefinierten Rollen. Dies bringt fast zwangsläufig mit sich, dass Mitarbeiterinnen und Mitarbeiter auch uneingeschränkten Zugriff zu Ressourcen haben, die sie zwar immer wieder, allerdings nur relativ selten benötigen. Ratsam ist hier deshalb, wo immer möglich auf deutlich dynamischere und detailliertere Zugangsberechtigungen zu setzen. Im Idealfall haben Benutzer:innen beispielsweise nur für den Zeitraum Zugang zu einer bestimmten Ressource, in dem dieser Zugriff auch tatsächlich benötigt wird.

„Zero Trust bedeutet im Endeffekt einen klaren Paradigmenwechsel. Das bislang verwendete Konzept eines vermeintlich sicheren internen Netzwerks, welches per Firewall gegen Bedrohungen aus dem Internet geschützt wird, bietet gegen moderne Angriffstechniken keine ausreichende Sicherheit mehr. Die Grundlage für ein Zero-Trust-Konzept hingegen ist, das interne Netz grundsätzlich als unsicher und kompromittiert zu betrachten. Eine ebenso logische wie klare Konsequenz daraus ist, von einer Benutzer-Anmeldung auf Netzwerkebene hin zu einer Anmeldung beziehungsweise Authentifizierung auf Anwendungsebene zu gelangen. Wie wichtig und auch zeitkritisch die Umsetzung einer solchen Netzwerksicherheits-Architektur ist, zeigen die zunehmenden Berichte über immer professioneller ausgeführte Cyber-Attacken verschiedenster Akteure“, sagt Ralf Becker, Geschäftsführer der becom Systemhaus GmbH & Co. KG.

becom hat sich auf die Themenkomplexe Standortvernetzung, IT-Security und SD-WAN spezialisiert.

Weitere Informationen: https://www.becom.net

becom zählt zu den führenden IT-Systemhäusern in Mittelhessen und ist gleichzeitig einer der größten Internet Provider der Region im Business-Segment. Das 1988 gegründete Unternehmen bietet als Netzwerkspezialist Lösungen rund um Themen wie Internetanschluss, Standortvernetzung, IT-Security, VPN und Cloud Computing. becom beschäftigt sich seit 2017 vor allem mit der Planung und Implementierung von SD-WAN-Infrastrukturen (Software-Defined WAN). Das Systemhaus hat seinen Sitz in Wetzlar und betreut Unternehmen, Behörden und Organisationen im gesamten deutschsprachigen Raum.

Weitere Informationen finden sich unter https://www.becom.net.

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: PresseBox
Datum: 17.03.2022 - 14:30 Uhr
Sprache: Deutsch
News-ID 1966612
Anzahl Zeichen: 4911

Kontakt-Informationen:
Stadt:

Wetzlar

Kategorie:

New Media & Software

Diese Pressemitteilung wurde bisher 284 mal aufgerufen.

Ausfallsicherer Internetzugang als gemanagte Komplettlösung ...
Die becom Systemhaus GmbH & Co. KG, spezialisiert auf IT-Security, SD-WAN und Standortvernetzung, startet mit becom.one (https://www.becom.one/) eine neue Internet-Komplettlösung für Unternehmen. becom.one bündelt als Internet-Cloudservice zwei oder mehr Internetzugänge parallel und sorgt da

Von Synergien profitieren und die Resilienz stärken: becom und KnowledgeRiver optimieren die IT-Nutzung in Cloud-Infrastrukturen ...
Die parallele Nutzung interner IT-Services sowie verschiedenster Cloud-Services führt in Unternehmen häufig zu hohen Kosten, da mögliche Synergien nicht ausgeschöpft werden können. Gleichzeitig leidet die Resilienz der Organisationen, weil Anforderungen in den einzelnen Abteilungen oft untersch

Rund um E-Mail-Sicherheit und Security Awareness: becom schließt Partnerschaft mit VIPRE Security Group ...
Die becom Systemhaus GmbH & Co. KG (https://www.becom.net/), spezialisiert auf IT-Security, SD-WAN und Standortvernetzung, hat eine Partnerschaft mit der VIPRE Security Group abgeschlossen. VIPRE (https://vipre.com/de/) zählt zu den international führenden Anbietern von Internet-Sicherheitslö

Weitere Mitteilungen von becom Systemhaus GmbH&Co.KG

Pünktliche Lieferung und hohe Verfügbarkeit sind die Schlüssel zur Kundentreue ...
In einer weltweiten Verbraucherstudie haben AutoStore und YouGov untersucht, worauf Kunden bei einem Einkauf im stationären und Online-Handel besonders Wert legen und daraus nützliche Tipps abgeleitet, wie es Händlern gelingt, Kunden an sich zu binden. Die Logistik spielt dabei eine entscheidende

Zunehmende Angriffe auf Unternehmen ...
„RANSOMWARE-Attacken gehören leider auch 2022 zu den häufigsten Cyberangriffen auf deutsche Unternehmen“. so Christian Schmickler, Mitglied der Geschäftsführung von DIGITAL.SICHER.NRW, zur aktuellen Lage. Aus diesem Anlass greifen das Kompetenzzentrum für Cybersicherheit in der Wirtschaft N

Mehr als 57 Prozent achten auf den Datenschutz im Internet ...
Angesichts der zunehmenden Digitalisierung von Prozessen und Dienstleistungen kann der Schutz der Privatsphäre im Internet eine echte Herausforderung sein. Eine neue Studie von ClickMeeting hat untersucht, wie Menschen in Europa mit diesem Thema umgehen.  Über 57 Prozent gaben dabei an, online im

Die digitale Registrierkasse helloCash mit Bezahlfunktion helloPay direkt am Handy ...
Wieselburg, 17.3.2022. helloCash, der österreichische Marktführer im Bereich Online Registrierkassen, präsentiert helloPay, die neue Tap on Phone-Funktion. helloPay soll herkömmliche Kartenlesegeräte ersetzen. So können zukünftig bargeldlose Zahlungen einfach mit dem Smartphone akzeptieret we