Zero Trust ist eine Methode, die klassische Netzwerk-Sicherheit als Security-Konzept ablösen soll. Jüngere Hackerangriffe auf Großkonzerne zeigen, dass das das Thema IT-Sicherheit heutzutage für sämtliche Unternehmen und Institutionen von entscheidender Bedeutung ist. IT-Security-Expertin Nurdan Eren von MVI SOLVE-IT erklärt, warum Zero Trust Netzwerke sicherer macht.
Im Gegensatz zu bisherigen Sicherheitsmodellen, die auf Vertrauensannahme basieren, wie etwa dass Benutzer innerhalb des Netzwerkes vertrauenswürdig sind, fordert Zero Trust eine kontinuierliche Überprüfung jedes Benutzers und Geräts. Was das genau bedeutet, schildert Nurdan Eren, Security Matter Expert der MVI SOLVE-IT: „Jedes System und jede Applikation werden als eigene Ressourcen betrachtet, die geschützt werden sollen. Dabei stehen zwei zentrale Fragestellungen im Fokus: Welche Daten sind sensibel und wer greift wann, wo, warum und wie darauf zu? Es ist unsere Aufgabe sensiblen Daten zu identifizieren und dann deren Datenflüssen nachzuvollziehen, um zu klären, was der „Zugreifende“ mit diesen Daten letztendlich machen will.“ Denn jeder Zugriffsversuch oder jede Netzwerkaktivität wird sorgfältig überprüft und autorisiert, bevor Zugriff gewährt wird.
Warum IT-Sicherheit wichtig ist?
Durch die wachsende Vernetzung und Digitalisierung im Alltag sind Cyberangriffe und Datenschutzverletzungen dramatisch gestiegen. Die Endverbraucher wünschen digitale Erlebnisse auf verschiedenen Plattformen (PC, Tablet, Mobiltelefon) gleichzeitig. Die Forderung nach Beschleunigung von Geschäftsabläufen führt zu neuen Praktiken, die wiederum das Cybersicherheitsrisiko erhöhen. In Unternehmen erfordern digitale Geschäftsprozesse Vernetzung mit Partnern, Anbietern, Händlern und Dienstleistungen anderer Unternehmen. Dies ist nur kleiner Auszug über Gründe, weshalb Sicherheitsmaßnahmen für Unternehmen in einer schnell verändernden Bedrohungslandschaft eine überaus bedeutende Rolle spielen. „Gerade jetzt, wo auch in vielen Branchen verstärkt mobil von überall gearbeitet wird, kommt es darauf an, die eigenen Systeme technisch zu schützen. Aber – und das ist der entscheidende Faktor, der zu Zero Trust gehört – es kommt viel mehr auf den Umgang mit den Daten durch jeden Einzelnen an. Wir versuchen Awareness bei den Beteiligten zu schaffen“, sagt Nurdan Eren.
In der Software-Entwicklung der MVI werden die IT-Security-Kollegen immer eingebunden, um in Systemen von Anfang an auch IT-Security-Anforderungen einzusteuern. Durch diese Vorgehensweise werden effizient und nachhaltig technische Sicherheitsfunktionen implementiert.
Was mit Zero Trust-Methode geschützt wird?
In jedem Kundenauftrag, bei dem Zero Trust angewendet wird, betrachten IT-Security-Experten die technischen Ebenen, um dem daten-zentrierten Ansatz gerecht zu werden. Geschützt werden verschiedene Aspekte, wie Daten und Anwendungen. Hier kommen fortschrittliche Technologien wie Verschlüsselungen und Mikrosegmentierung und Berechtigungsprüfungen zum Einsatz. Des Weiteren wird die Netzwerksicherheit geschützt, indem jede Netzwerkverbindung überprüft und granulare Sicherheitsrichtlinien angewendet werden. Bezüglich der Hardwaresicherung wird sichergestellt, dass die Endgeräte über aktuelle Sicherheitspatches und Konfigurationen verfügen.
„Es wird eine Schutzfläche definiert, die alle kritischen Daten, Anwendungen, Assets oder Services berücksichtigt. Dazu zählen u.a. bei den Daten Zahlungskarteninformationen oder personenbezogene Daten, bei den Assets z.B. Produktionsanlagen oder IoT-Geräte und im Service-Bereich z.B. Active Directories,“ erläutert Nurdan Eren anschaulich.
In der IT-Architektur bei Zero Trust wird zunächst die Schutzfläche bestimmt und dann ein maßgeschneidertes Netzwerk aufgebaut. Danach werden Richtlinien erstellt und das Netzwerk bezüglich operativer Aspekte überwacht und gewartet. Die Überwachung und Protokollierung des gesamten Datenverkehrs im Netzwerk ist eine zentrale Komponente von Zero Trust. Dies erfolgt in der Regel intern beim Kunden selbst.
Was wir tun?
Die MVI SOLVE-IT hat insbesondere beratende und konzeptionelle Praxiserfahrung bei der Zero Trust-Methode im Bereich Architekturanalyse, Infrastruktur-Betrachtungen und -Aufbau, Prüfung der Datenübertragungswege auf kritische Vorgänge und die Einstufung der Daten (Assets). „Dabei ist es uns wichtig, den Kunden individuell zu beraten. Wir bieten unseren Auftraggebern sinnvolle Empfehlungen und passende Maßnahmen. Es gibt nicht nur den „einen“ Weg. Unsere Kunden wissen, dass wir für sie eine, auf ihre spezifischen Bedürfnisse zugeschnittene Lösung finden, die den besten Schutz gegen aktuelle und zukünftige Bedrohungen bietet. Das wissen unsere Kunden zu schätzen.“
Sie haben noch Fragen oder Anmerkungen? Dann kontaktieren Sie unsere IT-Security Expertin Nurdan Eren:
Nurdan.Eren@solve-it-mvi.com
Mob: 01520 5963824
Quelle Header-Bild: Image by Freepik
