IT-Trend 8 - Zero Trust oder Misstrauen als Leitmotiv

Unternehmen müssen angesichts der Angriffe, deren Häufigkeit, Zielgerichtetheit und Komplexität von Jahr zu Jahr zunehmen, immer mehr in die Sicherheit investieren. Vor allem die immer stärkere Verzahnung unterschiedlicher Anwendungsbereiche sorgt für neue Angriffspunkte.

In Zeiten herkömmlicher Netzwerke waren die Sicherheitsstrukturen in Firmen klar vorgegeben: So gewährleistete eine Hardware-Firewall einen Schutz nach außen. Mit zunehmender Virtualisierung von Servern und Software-defined Networking (SDN) funktionieren diese Sicherheitsstrukturen häufig nicht mehr.

Misstrauen wird zum Leitmotiv des CIO. Eine Lösung ist der Zero-Trust-Ansatz, den die Analysten von Forrester Research erstmals in Spiel brachten und als wichtigen IT-Trend bis 2018 sehen. Der Zero-Trust-Ansatz funktioniert nach dem Motto „Vertrauen ist gut, Kontrolle ist besser“. Innerhalb des eigenen Netzwerks vertraut man niemandem – weder Mitarbeitern noch Geräten oder Anwendungen.

Umsetzen lässt sich ein solcher Zero-Trust-Ansatz etwa durch die strikte Nutzung von NAC-Techniken (Network Access Controll), um den Zugriff auf Ressourcen im Netzwerk zu verwalten und zu reglementieren. So wird mit NAC beim Zugriff auf eine Netzwerkressource nicht nur geprüft, ob der Nutzer überhaupt Zugriff darauf haben darf, sondern auch, ob die Endgeräte konform zu den Sicherheitsrichtlinien sind. Unter anderem wird gecheckt, ob auf dem Gerät ein aktueller Virenscanner läuft und das Betriebssystem über die neuesten Patches verfügt.