Wie Unternehmen mit „Zero Trust“ für eine erhöhte IT-Sicherheit sorgen

Seit mehr als 11 Jahren beschäftigen sich Sicherheitsteams mit dem Begriff „Zero Trust“, doch gefühlt nimmt dieses Thema erst jetzt richtig Fahrt auf. Geschuldet ist das zum einen der zunehmenden Verbreitung von diversen Cloud-Szenarien, zum anderen trägt die allgemeine Verschiebung ins Homeoffice ihren Teil dazu bei. 

Denn immer dort, wo Anwender:innen wegen ihrer gestiegenen Präsenz im öffentlichen Raum mehr und mehr ins Visier von Cyberangreifern geraten, stellt sich diese eine Frage: Sind meine Daten, meine Anwendungen und meine gesamte Infrastruktur überhaupt noch sicher vor möglichen Sicherheitsvorfällen?

Beliebter „Trick“: Mit „Social Engineering“ Zugangsdaten erschleichen

An dieser Stelle kommt ein Begriff ins Spiel, der sich „Social Engineering“ nennt. Dahinter verbirgt sich ganz generell das Ausspionieren von Zugangsdaten, das immer dann zum Einsatz kommt, wenn Hacker mit ihren üblichen Methoden nicht weiterkommen. Dann nehmen sie Kontakt zu relevanten Mitarbeiter:innen auf, schaffen Vertrauen und gelangen so an Wege und Möglichkeiten, unbemerkt in das Netzwerk eines Unternehmens einzudringen. Ohne dafür eine Malware oder andere technische Hilfsmittel einsetzen zu müssen.

Genau damit hat die neue Herangehensweise „Zero Trust“ zu tun. Denn wie der Begriff impliziert, findet damit eine Abkehr vom implizierten Vertrauen in Anwender:innen, Daten und IT-Systemen statt. Hierfür sind neue Methoden und Herangehensweisen erforderlich, die es Angreifern so schwer wie möglich machen sollen, an fremde Daten heranzukommen. 

Mit „Zero Trust“ zu mehr Transparenz und mehr Sicherheit

Aktuelle Zero-Trust-Modelle basieren im Wesentlichen auf drei Säulen. Diese schließen das Absichern aller vorhandener IT-Ressourcen genauso ein wie das permanente Überwachen und Analysieren von Aktivitäten innerhalb und außerhalb der IT-Infrastruktur. Im Detail bedeutet das zum Beispiel, dass nur noch minimale Zugriffsrechte vergeben oder dass nicht mehr jede:m/r Anwender:in sämtliche Möglichkeiten innerhalb der IT eingeräumt werden. „Null Vertrauen“ also.

Um das zuverlässig umsetzen zu können, sind diverse Voraussetzungen zu schaffen. Dazu gehört die vollständige Analyse sämtlicher IT-Beziehungen genauso wie deren Kommunikationsverhalten. Nur so kann sichergestellt werden, welche Anwender:innen auf welche Daten und Geräte zugreifen müssen und dürfen. 

Mehr zu „Zero Trust“ auf dem IBM EMEA Security Summit 2021

Ein spannendes Thema also, das aus gutem Grund eine eigene Live-Session während des IBM EMEA Security Summit 2021 spendiert bekommt. Dort sprechen Sicherheitsexpert:innen wie Sonja Gresser, Sören Laader, Jutta Neudeck und andere etwa eineinhalb Stunden ausführlich über Zero Trust.

Daher ist es sicherlich eine gute Idee, sich für das Event anzumelden und mehr über diese neue Herangehensweise in Sachen Cybersecurity zu erfahren. Zur Anmeldung, einfach nur auf diesen Link klicken.