Das Zeitalter von Corporate Networking und einzelnen, abgekoppelten Netzwerken ist endlich. Nutzer arbeiten – und das nicht nur zurzeit – immer mehr von Zuhause und benötigen dafür nur das öffentliche Netz. Die Verlässlichkeit sämtlicher genutzter Systeme ist allerdings unabdingbar. Der Umgang damit kann aber auch zur Haltungsfrage werden. Und genau hier schlägt die Stunde der Zero-Trust-Security-Philosophie: Das Prinzip fußt auf der Idee: vertraue niemandem, überprüfe alles. Was der Annahme von Verlässlichkeit grundlegend widerspricht. Im Fokus steht der ausnahmslose Schutz der Ressourcen, egal ob physisch oder digital. Nichts ist vertrauenswürdig. Niemals.
Große Idee mit vielen Vorteilen
Der Einsatz einer Zero-Trust-Security-Philosophie im Unternehmen bringt zahllose Vorteile mit sich, besonders aber den Überblick über den gesamten IT-Kosmos, bis hin zum einzelnen Remote-Arbeitsplatz. Drei entscheidende Gedanken prägen Zero Trust dabei:
- Es gibt kein „Innerhalb“ im Netzwerk, also das Bewusstsein, dass man sich trotz übergeordnetem Netzwerk dennoch selbst schützen muss.
- Jedes System im inneren wie äußeren Netzwerk kann jederzeit angegriffen werden.
- Sicherheitsmaßnahmen müssen dynamisch und in Echtzeit sein.
Wer niemandem traut, ist gezwungen, sich um eigene Sicherheitsmaßnahmen für seine gefährdeten Bereiche zu kümmern. Insofern führt Zero Trust zu diesen vier Handlungsprinzipien:
- Identifizierung eines jeden Users mit multiplen Faktoren.
- Zugangskontrolle: Nutzer sollten nur Zugang zu den Bereichen haben, die sie benötigen
- Analyse sämtlicher Netzwerk- und Systemaktivitäten, um rechtzeitig Unregelmäßigkeiten zu erkennen, nützlich sind hier ERD, SIEMs und MDR.
- Sichern von innen heraus: was sind die wichtigsten Daten, welche möglichen Verletzbarkeiten existieren auf dem Weg dieser von Innen über das Netzwerk zum Adressaten.
Detaillierter Ausführungen zu Zero Trust hat Sophos im einem englischen Whitepaper hier zusammengefasst.