Zero to Trust Policies werden die Sicherheit im Unternehmen erhöhen, aber auch den Aufwand für Administratoren, CTO’s und auch für Anwender. Aber beginnen wir mal von vorn:

Derzeit gibt es in der IT-Landschaft oft den Ansatz: Alles was von draußen kommt ist unsicher und muss geprüft werden und das interne Netz ist sicher. Dieser Ansatz ist hochgradig gefährlich, denn wer garantiert, dass alles, was intern passiert sicher ist? Gerade, wenn private Geräte im Netzwerk erlaubt sind, sogenannte BYOD (Bring Your Own Device), ist die Sicherheit bereits gefährdet. Natürlich steigt das Risiko mit der Anzahl der Assets im Netzwerk. Der weitere Ausbau von WIFI bringt natürlich zusätzliche Gefahr.
Natürlich wird durch die Segmentierung der Netzwerke, VLAN’s, Konzepte zum Antivirenschutz, Passwortrichtlinien, VPN’s ein gewisser Grad an Sicherheit und Schutz geschaffen, jedoch nie zu 100%. Oft verraten offene Ports und die sich da meldenden Programme den Status, Programmversionen und bieten Angreifern die Möglichkeit, gezielt auf Anwendungen und ihre Schwachstellen zuzugreifen. Ausgeklügelte Intrusion Detection Systeme schützen zwar die Systeme, jedoch haben Angreifer da bereits den sogenannten Fuß in der Tür.

Der Ansatz “Zero to trust” ist ein komplett anderer. Hierbei wird niemandem vertraut, weder außerhalb noch innerhalb des Netzwerkes. Der Datenverkehr wird komplett verschlüsselt und jeder Anwender und jede Anwendung  muss sich immer authentifizieren. Alle Assets im Unternehmen benötigen ein Zugriffsrecht. Dies erfordert ein hohes Maß an Inventarisierung und Dokumentation. Viele Unternehmen haben Inventarisierungssysteme erst nach der Umsetzung der DSGVO eingeführt.

Vereinfacht erklärt bedeutet “Zero to trust” also, jedes mal als Anwender vor einer verschlossenen Tür zu stehen, um mit dem richtigen Schlüssel oder dem richtigen Klopfzeichen Zugriff auf eine Anwendung zu erhalten.
Der Aufwand für die Einführung einer neuen Policy ist natürlich groß, die Kosten für Soft- und Hardware ebenso, jedoch der Aufwand, Ihre Daten und Unternehmensstrukturen zu schützen, wird nie weniger werden. Gerade mit der Einführung von digitalen Prozessen sind Sie auf Ihre funktionierende IT-Landschaft angewiesen.

Für weitere Informationen, Fragen und die Förderung von Beratungsleistungen stehen unsere Berater Ihnen gern zur Verfügung.