Zero Trust: das Sicherheitsmodell für die Welt nach der Pandemie

Eineinhalb Jahre nach Beginn der COVID-19-Pandemie stellen wir fest, dass die meisten Unternehmen entweder die Remotearbeit beibehalten oder langsam zu einem Hybridmodell übergehen. Tatsächlich werden schätzungsweise 36,2 Millionen Amerikaner bis 2025 aus der Ferne arbeiten, was fast dem doppelten Niveau vor der Pandemie entspricht.

Neben diesem Wandel erfolgte 2020 eine massive Steigerung von Cyberangriffen. Dieser Anstieg war zum Teil auf die fast exklusive Abhängigkeit vom Internet für Arbeit, Schule, Unterhaltung, Shopping, Verbindung und vieles mehr zurückzuführen. Diese plötzliche Umstellung auf „Remoteleben“ bedeutete, dass Mitarbeiter zunehmend Arbeitsgeräte für ihren persönlichen Gebrauch verwendeten, während Unternehmen zunehmend Netzwerkzugriff zur Verfügung stellten, damit Mitarbeiter ihre Arbeit von zu Hause aus erledigen konnten. 

Mit der Kombination aus persönlicher und beruflicher Internetnutzung steigt das Risiko einer Kompromittierung von Unternehmensinformationen oder -systemen erheblich. Unternehmen, die aufgrund der Vorteile der Barrierefreiheit Netzwerkzugriff anbieten, wissen jedoch nicht immer, wer welche Anwendungen verwendet. Und selbst mit Schulungen erkennen Mitarbeiter nicht immer verdächtige Aktivitäten hoch entwickelter Cyberkrimineller. All dies bedeutet ein hohes Risiko für Unternehmen.

Für Unternehmen gab es nie einen besseren Zeitpunkt, sich von der Bereitstellung des Netzwerkzugriffs für Mitarbeiter abzuwenden – egal, ob sie remote oder im Büro arbeiten. Kompromisse zwischen Sicherheit und einfachem Zugriff auf Anwendungen für die Mitarbeiter gibt es in einem Zero-Trust-Sicherheitsmodell nicht.Und das macht es zum richtigen Ansatz für beinahe jede Art von Unternehmen.

In den folgenden Blogbeiträgen werde ich Zero Trust genauer untersuchen. Ich werde zeigen, dass Zero Trust wirklich einfach ist und als eine sehr starke Form des alten Prinzips der geringstmöglichen Berechtigungen angesehen werden kann. Ich werde das Zero-Trust-Modell für den Anwendungszugriff mit dem herkömmlichen Netzwerkzugriffsmodell vergleichen. Ich zeige, dass Zero-Trust-Lösungen am besten als Service am Rande des Internets bereitgestellt werden sollten. Ich zeige Ihnen, wie Zero Trust zu einer vereinfachten, kostengünstigeren und sichereren Netzwerkarchitektur führen kann, indem jeder Zugriff als Remotezugriff behandelt wird. Und ich werde zeigen, dass Zero Trust – anders, als der Name vielleicht vermuten lässt – tatsächlich eine mitarbeiterfreundliche Sicherheitslösung ist, die von IT-Experten und allen anderen Mitarbeitern gleichermaßen begrüßt werden sollte.

Angesichts all dieser Vorteile und des Reifegrads der Produkte auf dem Markt gibt es keinen Grund, der gegen die Implementierung einer Zero-Trust-Lösung zum Schutz Ihres Unternehmens nach der Pandemie spricht.