Zero Trust: Der IT-Türsteher für die Zukunft
Zero Trust klingt hart: null Vertrauen. Dabei geht es allerdings nicht darum, das Unternehmen ihren Mitarbeitern nicht vertrauen, sondern ihr IT-Sicherheitslevel erhöhen, um sich so beispielsweise vor Ransomware-Angriffen besser zu schützen. Denn jedes Gerät, das mit dem Firmennetz verbunden ist, bietet für Hacker ein potenzielles Einfallstor. Das gilt sogar für Drucker, wie Beispiele unter andrem aus der Logistikwelt in jüngerer Vergangenheit gezeigt haben. Nicht umsonst hat Druckerhersteller HP Millionen in eine Online-Marketingkampagne gesteckt, die Hollywoodschauspieler Christian Slater als „The Wolf“ zeigt, wie er in Firmennetzwerke eindringt – und zwar über Laptops und Drucker im Home Office. Hybrides Arbeiten ist definitiv ein Trend, der gekommen ist, um zu bleiben. Aber mit ihm gehen auch neue Herausforderungen einher, mit denen Firmen umgehen müssen.
Heimische PC als potenzielles Sicherheitsrisiko
Die Zunahme der Arbeit von daheim und die vermehrte Nutzung verschiedener Gerätetypen hat die Angriffsfläche von Unternehmen vergrößert. Herkömmliche Unternehmensarchitektur- und Sicherheitsmodelle geraten da schnell an ihre Grenzen. Denn gerade im Zuge der Umstellung während der Pandemie, als plötzlich alles schnell gehen musste, nutzen Mitarbeiterinnen und Mitarbeiter ihren heimischen Computer, um sich im Firmennetzwerk anzumelden und remote zu arbeiten. BYOD – Bring Your Own Device nennt sich dieser Trend. Um dem zu begegnen, wird Zero Trust die klassische Netzwerksicherheit ablösen. Bis 2024, so schätzt das auf IT spezialisierte Marktforschungsunternehmen Gartner, werden mindestens 40 Prozent der gesamten Fernzugriffsnutzung vor allem über Zero Trust Network Access (ZTNA) erfolgen. Bis dahin ist es noch ein weiter Weg, denn Ende 2020 lag die Zugriffrate via ZTNA noch bei fünf Prozent.
Zero-Trust Network Access: Ein unbestechlicher Türsteher
Den grundlegenden Unterschied zur bisherigen Netzwerksicherheit erklärt vielleicht folgende Analogie: Stellen Sie sich vor, Sie gehen regelmäßig in eine Bar, die den Einlass über einen Türsteher regelt. Sie waren nun schon so oft dort, dass der Türsteher Sie kennt, ihnen sozusagen vertraut, und sie ohne lange Wartezeit oder irgendwelche Checks reinlässt. Ein Zero-Trust-Türsteher dagegen wird immer ihren Ausweis und ihre Taschen kontrollieren, bevor Sie in die Bar gehen – egal, wie oft Sie schon da waren oder wie gut Sie sich kennen. Es dient einfach der allgemeinen Sicherheit. So funktioniert, stark vereinfacht, ZTNA. Wer privat auf Ebay oder Amazon unterwegs ist, kennt das Prinzip bereits: Nach Eingabe der Zugangsdaten fragt die Plattform in einer zweiten Authentifizierungsstufe beispielsweise nach einem Code, der per App, SMS oder Mail verschickt wurde und eingegeben werden muss, bevor das Login bestätigt wird.
Zero Trust verhindert Angriffe auf Netzwerkebene und setzt zugleich kontextbezogene Zugriffskontrollrichtlinien durch, die – im Falle einer adaptiven Authentifizierung – auf einer kontinuierlichen Bewertung und Überprüfung der Identität des Endbenutzers, dessen Standort, der Überprüfung des Gerätezustands und der Risikobewertung des Benutzers basieren.
„Ist das alles nicht ein wenig viel Aufwand?“, fragen Sie sich jetzt vielleicht. „Ist Zero Trust wirklich so entscheidend?“ Dazu nur eine einzige Zahl: 52,2 Milliarden Euro. So hoch war der Schaden bei deutschen Unternehmen allein 2020 durch Cyberangriffe aus dem Homeoffice – mehr als ein Viertel des Gesamtschadens durch Hackerangriffe. Grund genug, einen strengeren Türsteher einzustellen. Lassen Sie uns reden.