Was ist der Mehrwert von Zero Trust?

In den vorherigen Beiträgen zu unserer Blogserie haben wir Zero Trust als Konzept erläutert, nun wollen wir uns dem effektiven Mehrwert von Zero Trust widmen. Was sind die Vorteile gegenüber den traditionellen Ansätzen?

Wie alle anderen Sicherheitskonzepte geht es darum, die Sicherheit des Unternehmens und insbesondere deren Informationen oder Informatik-Systeme zu schützen. Der grosse Unterschied bei Zero Trust ist das Zusammenspiel der einzelnen Sicherheitskomponenten und die Überprüfung jeder einzelnen Anfrage. Dies bedeutet, dass die verwendeten Systeme ideal zusammenspielen und über ein Regelwerk Entscheidungen getroffen werden können. Damit ein Unternehmen aber überhaupt so weit kommt, braucht es ganz viel Vorarbeit. Und zwar nicht nur auf technischer Ebene, sondern als übergreifendes Gesamtkonzept.

Dazu muss sich ein Unternehmen vor der Einführung von Zero Trust folgende Gedanken machen:

  • Was muss ich wirklich schützen? Welche sind unsere «Kronjuwelen»?
  • Wie und wo werden Daten verarbeitet? Durch wen, von wo und mit welchen Endgeräten?
  • Wo sind unsere Schwachstellen? Wie würde ein Angreifer vorgehen? Wo wäre es am einfachsten?
  • Wieviel Aufwand wollen wir betrieben? Wieviel Risiko sind wir bereit zu tragen?

Diese und weitere Fragen sollten in Ihrem Unternehmen klären, und zwar mit allen involvierten Stellen. Sowohl die IT als auch Entscheidungsträger, Mitarbeitende und Drittfirmen können hier Informationen besteuern. Sie und alle Mitarbeitenden werden dabei bestimmt sehr viel über Ihr Unternehmen lernen. Und genau in diesen Diskussionen liegt ein riesiger Mehrwert des Zero Trust Prinzips. Nun sind sie in der Lage, um die relevanten Informationen oder Systeme die effektivsten Schutzmechanismen zu aktivieren. Diese Informationen bilden die Basis für das Regelwerk, welches die neuen oder bestehenden Sicherheitskomponenten orchestriert.

Als weiteres Ergebnis aus diesen Erkenntnissen sollen Vorgaben resultieren, welche Eigenschaften neu zu beschaffende Sicherheitskomponenten haben müssen, um sich in das Regelwerk zu integrieren und mit den vorhandenen Komponenten zu interagieren. Dies können Schnittstellen oder zu unterstützende Standards sein. Damit schaffen Sie ein nach ihren Anforderungen steuerbares Gesamtsystem, welches dynamisch auf neue Herausforderungen reagieren kann und die nachfolgenden Bereiche unterstützt:

Zero Trust bietet zahlreiche Vorteile für das Unternehmen. Sie erhöhen die Unternehmenssicherheit, erhalten neue Erkenntnisse über die Funktionsweise ihres Unternehmens und ermöglichen rasche Anpassungen an neue Herausforderungen. Es gibt aber auch einige Herausforderungen, diesen widmen wir uns im nächsten Blog Nr. 7.

vorheriges Thema
nächstes Thema
Laden Sie unseren Zero Trust Guide herunter

Haben Sie Fragen zu Cybersicherheit? Schreiben Sie uns an!