Während viele aktuelle Publikationen zu dieser Thematik sehr wissenschaftlich-theoretisch orientiert sind, hat Cordaware mit bestzero® eine von Zero Trust Network Access inspirierte Softwarelösung entwickelt, welche diesen Ansatz praktisch und unkompliziert umsetzt.
Was ist Zero Trust?
Immer mehr Mitarbeiter arbeiten mobil oder aus dem Homeoffice! Das stellt die bisherigen Sicherheitsmechanismen in Unternehmensnetzwerken vor enorme Herausforderungen, um Zugriff auf Unternehmensanwendungen oder Daten zu gewährleisten. Hier muss die klassische IT-Unternehmensstruktur überdacht werden, damit weiterhin Anwendungen sowie sensible Unternehmensdaten geschützt sind und gleichzeitig Ihre Mitarbeiter wie gewohnt darauf zugreifen können.
Die Herausforderungen der Unternehmen
Durch neue Anforderungen stellen sich die folgenden Fragen bei der Umsetzung einer sicheren Infrastruktur:
Bereitstellung
Wie kann die Bereitstellung von Anwendungen und Daten umgesetzt werden?
Wie kann die Bereitstellung von Anwendungen und Daten umgesetzt werden?
Sicherheit
Wie kann die Bereitstellung und der Zugriff umgesetzt werden, ohne dabei die Sicherheit zu senken?
Wie kann die Bereitstellung und der Zugriff umgesetzt werden, ohne dabei die Sicherheit zu senken?
Performance
Wie wird die Umsetzung realisiert, ohne die Performance für Anwender drastisch zu minimieren?
Administration
Wie hält man die Einrichtung und Pflege in einem vertretbaren Rahmen?
Kosten
Wie kann eine Kostenexplosion bei der Einrichtung und dem Betrieb vermieden werden?
Usability
Wie umständlich ist die Handhabung für den Endanwender?
Hier bietet das Zero-Trust-Konzept einen Ansatz zur Umsetzung dieser neuen Herausforderungen.
„Never trust, always verify“
Zero Trust
„Never trust, always verify“ ist die Kernaussage des Zero-Trust-Konzepts. Das bedeutet, dass kein Gerät oder Anwender eine grundlegende Vertrauensstellung für den Zugriff auf Anwendung oder Daten des Unternehmens besitzt, bevor eine Authentifizierung erfolgt ist. Weiter sollte der Zugriff nach der Authentifizierung nur mit den geringsten benötigten Berechtigungen gewährt werden.
Mit einem neu gedachten Ansatz der Unternehmens IT können die heutigen Herausforderungen gemeistert werden. Um dies zu meistern, ist ein Umdenken des bisherigen Ansatzes der IT-Security weg von einem perimeterbasiertem Ansatz, hin zu einer Zero-Trust-Strategie nötig. Die größte Herausforderung hierbei ist sicherlich, die langwierig und teuer aufgebauten Strukturen aufzubrechen und neu zu denken. Zahlreiche Umfragen unter Firmen haben ergeben, dass sich über 75% der Unternehmen mit einem solchen Umdenken beschäftigen oder es schon anfangen umzusetzen.
Wenn man sich die Vorteile eines solchen Umdenkens ansieht, können Unternehmen nur von diesem neuen Ansatz profitieren.
Die Vorteile
IT-Sicherheit 4.0
- Das Thema Sicherheit genau da ansetzen, wo es nötig ist – bei den Daten und Anwendungen
- Deutliche Erhöhung des Sicherheitsniveau
- Bessere Kontrollmöglichkeiten, wer wann und wie auf Daten zugreift durch ständige Verifizierung
Kosten sparen & Komplexität reduzieren
- Ressourcen- und kostenschonende Infrastruktur
- Weniger Risiko für Anwenderfehler durch einheitliche Workflows
- Deutlich geringer Fehleranfälligkeit und Kosten bei Einrichtung und Pflege – keine unzähligen Schutzbarrieren
Ressourcen-Optimierung & hohe Flexibilität
- Einbindung von On-Premise-, Cloud-Ressourcen und SaaS
- Standortunabhängig – egal ob Mitarbeiter mobil, im Homeoffice oder im Büro arbeiten