Zero Trust – bald auch in Ihrer Firma?

Ein neues Konzept macht die Runde

Das jedes Unternehmen mittlerweile permanent Gefahr läuft, von Hackern angegriffen zu werden, haben nicht nur wir in den letzten Wochen und Monaten oft erwähnt, sondern jedes Internetforum, jede IT-Firma und jede Zeitung, die in ihrer Berichterstattung auch IT-Themen abdeckt.

Und nun gibt es ein Konzept, dass hier helfen soll. Der radikale „Zero Trust“ Ansatz wird aktuell von amerikanischen und israelischen Firmen angeboten und wächst unfassbar schnell.  Der weltweite Markt für Zero Trust wird laut „Markets and Markets“ aktuell auf 27,4 Milliarden US-Dollar geschätzt und soll bis 2027 auf 60,7 Milliarden US -Dollar anwachsen. Der Markt soll ich also in den nächsten 4 Jahren verdoppeln.

 

Was ist Zero Trust?

Aber das nur nebenbei. Klären wir jetzt erstmal die Fakten: Was ist Zero Trust?

Wörtlich übersetzt bedeutet Zero Trust „0 Vertrauen“ bzw. „kein Vertrauen“ und das erklärt den Ansatz eigentlich schon ziemlich gut. Anstatt jeden möglichen Kriegsschauplatz im eigenen Unternehmen im Auge zu behalten, zieht man um das ganze Unternehmen eine riesige Mauer. Eine Mauer, die selbst die eigenen Mitarbeitenden nur noch schwer überwinden können.

Der Grundgedanke ist, jeden Mitarbeitenden des Unternehmens nur mit minimalen Zugriffsrechten und Handlungsmöglichkeiten auszustatten.

In Zeiten von Homeoffice und „work-from-everywhere“ ist es für Unternehmen schwierig geworden, die Sicherheit der eigenen Infrastruktur permanent zu gewährleisten.

Wer kann schon gewährleisten, dass alle Schutzmaßnahme zu jeder Zeit umgesetzt werden (können).

Und es ist nicht nur der Faktor Mensch, der die Infrastruktur angreifbarer macht. Das Heim-Wlan im Homeoffice ist evtl. nicht so gut gesichert, wie das Firmennetz am Standort.

So oder so, die Angriffsmöglichkeiten für Hacker sind immens.

Zero Trust soll dem ganzen einen Riegel vorschieben. Es reicht nicht mehr, dass das eigene Passwort 12 Zeichen hat und Sonderzeichen-, Groß- und Kleinschreibung sowie Ziffern enthält.

Ähnlich zur Banking App muss jeder Zugriff auf das Netzt doppelt verifiziert werden.

Jeder Zugriff wird als potenziell feindselig eingestuft.

 

Das Problem dabei:

… ist das folgende: Unternehmen müssen Ihre komplette Infrastruktur neu denken und erstellen und begeben sich völlig in die Hand der Anbieter von Zero Trust Konzepten.

Die Umstellung der Infrastruktur ist nicht nur teuer und sehr aufwendig, sondern es entsteht eine neue Gefahrenquelle. Vielleicht ist es nur eine, anstatt vorher 100 Stück, aber diese ist umso gefährlicher.

Wird der Zero Trust Provider gehackt, könnte auch Zugriff auf die Kundennetze erlangt werden. Diese Art von Angriffen nennt sich „Supply-Chain-Attacke“ und ist sogar in der Realität schon vorgekommen.

Im Jahr 2020 wurde „Solarwinds“ angegriffen. In den USA nutzten einige Großkonzerne und Behörden die Dienstleistungen des Sicherheitsdienstleisters, um die Datenverbindungen in ihren Netzen zu überwachen. Durch die Ausnutzung dieser Sonderrolle konnte der Zugang zu tausenden Computersystemen ermöglicht werden.

Sie sehen also: Auch der Zero Trust Ansatz bedeutet nicht Zero Risk. Ob sich Zero Trust für Ihr Unternehmen eignet, muss sicherlich im Einzelfall geprüft werden.

Wir wollten Sie aber wenigstens kurz darüber informieren, damit Sie in Sachen „IT-Themen“ wieder Up-To-Date sind.

In diesem Sinne: Bleiben Sie sicher und gesund.

Ihr Team der WescaleIT

____

Sollten Sie also feststellen, dass Sie und ihre Kolleg*Innen eine solche Schulung benötigen, kontaktieren Sie uns gerne!

____