Zero Trust ist Stand der Technik für IT-Sicherheit
IT-Sicherheit: Zero-Trust-Pyramide für Kleinunternehmen
von Daniel Bader - 06.03.2023
![Michael Schröder referiert über den Stand der Technik Michael Schröder referiert über den Stand der Technik](/img/1/7/0/2/6/9/5/Michael_Schroeder_IT-Sicherheit_Stand_der_Technik_w901_h532.jpg)
Michael Schröder, Manager of Security Business Strategy, Eset DACH, wies auf IT-Sicherheitsbedürfnisse hin
(Quelle: PCtipp.ch )
![Hinter Michael Schröder zeigt die Präsentation die Zero-Trust-Pyramide Hinter Michael Schröder zeigt die Präsentation die Zero-Trust-Pyramide](/img/1/7/0/2/6/9/5/Michael_Schroeder_Zero-trust-Pyramide_w700_h413.jpg)
Michael Schröder mit der Zero-Trust-Pyramide
(Quelle: PCtipp.ch )
Ein Lösungsweg, führte Schröder aus, sei die "Zero-Trust-Pyramide". Für die Umsetzung in Unternehmen jeglicher Größe sieht Schröder "den technologischen Nachholbedarf bei KMUs und das wachsende Bewusstsein für die aktuellen Bedrohungslagen in der Pflicht." Konkret zur Pyramide: Die in vier Stufen aufgebaute Pyramide adressiert konsequent die Bedürfnisse für Sicherheitsmaßnahmen, die sich am Stand der Technik (und künftigen Anforderungen wie NIS 2.0, "NIS" steht für Network-and-Information-Security-Richtlinie) orientiert. "Bereits mit dem Grundschutzplus (Stufe 1 der Pyramide) ist das Regelwerk für Kleinunternehmen technisch wie auch finanziell gut umsetzbar", mahnte Schröder an. So würden in Stufe 1 bereits Sicherheitsmaßnahmen bezüglich Zero-day-Angriffen, Cloud-Anwendungen, Daten oder auch Zugängen abgedeckt.
Hintergrund zu NIS 2.0: NIS 2.0 steht für das Ziel einer europaweit einheitlichen IT-Sicherheit. Die Richtlinie wurde im Dezember 2022 vom Europäischen Parlament verabschiedet und soll den erhöhten Anforderungen an Cybersicherheit Rechnung tragen. Konkret werden dabei folgende wesentliche Einrichtungen und kritische Infrastrukturen berücksichtigt: Energie, Verkehr, Bank- und Finanzwesen, Gesundheitswesen, Trink- und Abwasser, digitale Infrastruktur, öffentliche Verwaltung sowie auch der Weltraum. Aber auch die "wichtigen Sektoren" Post und Kurier, Abfallwirtschaft, Produktion, Verarbeitung und Vertrieb von Lebensmitteln, verarbeitendes Gewerbe/Herstellung von Waren, Produktion, Herstellung und Handel mit chemischen Stoffen, Bildung und Forschung sind von der Umsetzung betroffen.
Künftig mit VPN?
![Christian Lueg spricht Christian Lueg spricht](/img/1/7/0/2/6/9/5/Christian_Lueg_Pressesprecher_Eset_DACH_w674_h435.jpg)
Christian Lueg, Pressechef Eset DACH, gab einen Ausblick neuer B2B- und B2C-Software
(Quelle: PCtipp.ch)
Zum Abschluss des Eset-Security-Days in Dortmund sprach Christian Lueg, Pressechef Eset DACH. Er gab einen kleinen Ausblick auf die kommenden 2023er-Suiten von Eset im B2B- wie auch B2C-Sektor. Fokussiert wird, so Lueg, auf Passwortsicherheit und Smart-Home. "Datensicherheit und exponentiell zunehmende Vernetzung mit Alltagsgeräten, die über eine Wifi-Anbindung verfügen, sind die jetzigen und zukünftigen Herausforderungen, der sich jede Security-Suite stellen muss", so Lueg. Bei der Frage, ob die Suiten auch erstmals eine VPN-Lösung intus haben, verwies er auf das frühe Stadium der Sicherheitslösungen, ließ es aber dabei offen. "Eset schaut sich alle interessanten Möglichkeiten genau an, dazu gehört auch ein ausgereiftes VPN-Modul."