Anzeige

Zero Trust - Access Denied

Die großflächige Umstellung auf Home Office und Remote Work im vergangenen Jahr war für viele Unternehmen eine Kraftanstrengung. Doch das ist kein Grund, sich auszuruhen, denn oft sind Sicherheitsmaßnahmen noch nicht an die neue Situation angepasst. Gerade in den verteilten Infrastrukturen von heute kann falsches Vertrauen in überkommene Sicherheitsmechanismen zum Problem werden.

Citrix zeigt, wie das Konzept Zero Trust wirksamen Schutz in modernen IT-Umgebungen bieten kann.  

Allen voran Unternehmen, deren Arbeitsstruktur sich durch die Pandemie sehr auf flexibles Arbeiten und Home-Office verschoben hat, sehen sich einem wachsenden Bedürfnis nach Datensicherheit gegenüber. Arbeiten Menschen bevorzugt im Home Office, tun sich Hacker oft leichter, Login-Informationen durch Phishing oder Social Engineering abzugreifen. Die meisten Unternehmen benutzen traditionell VPN, Firewalls und weitere Sicherheitslösungen, die nicht für verteiltes Arbeiten und die Cloud gemacht sind. Eine einfache Authentifizierung mittels Nutzername und Passwort reicht, um einen Nutzer als vertrauenswürdig auszuweisen. Als die Rechner noch im abgeschlossenen Büro standen und es keine mobilen Geräte gab, mag dieser Ansatz ausgereicht haben. In den komplexen IT-Landschaften von heute brauchen Unternehmen aber stärkere Sicherheits-Features. Eine solche sicherere Alternative bietet der Zero Trust-Ansatz.

Neue Methoden gegen die Bedrohungen von heute

Dieses Konzept Zero Trust beruht grundsätzlich auf Mehr-Faktor-Authentifizierung (MFA) einerseits und Verhaltensanalyse andererseits. Bei der Anmeldung wird beispielsweise ein zusätzlicher Code abgefragt, den der Nutzer auf sein Smartphone erhalten hat. Auch während der Nutzung werden konstant Abweichungen der Nutzungshistorie und gegebenenfalls Sicherheitsrisiken analysiert. Zero Trust ist jedoch kein bestimmtes Produkt, sondern die Idee eines Frameworks, welches Unternehmen implementieren sollten. Wichtig ist, dass auf allen Geräten und an allen Standorten Sicherheit gewährleistet wird, egal ob Laptop, Handy, PC, von zuhause oder im Büro.

Angriffe von Hackern können den Geschäftsbetrieb lange Zeit lahmlegen und für Unternehmen teuer werden. IT Experten sind sich sicher, dass die Implementierung eines Zero Trust Frameworks deutlich besser vor solchen Attacken schützt, als herkömmliche IT-Sicherheitslösungen. Dennoch geben laut einer Umfrage von Pulse und Citrix von 100 IT Entscheidern nur neun an, bereits einen solchen Ansatz implementiert zu haben. Allerdings planen 65 Prozent der Befragten in Zukunft eine breitere Zero Trust-Sicherheitsstrategie zu verfolgen.

Ein Problem stellt jedoch oft die Implementierung in der Praxis dar. Da man Zero Trust nicht einfach kaufen kann, sondern verschiedene Lösungen aufeinander abstimmen muss, kann es zu Herausforderungen kommen. Für Unternehmen ist es empfehlenswert, zusammen mit erfahrenen Partnern, ein neues Sicherheitskonzept zu entwerfen und die IT-Landschaft nach diesen Prinzipien zu modernisieren. Außerdem können sie auch auf Digital-Workspace-Lösungen zurückgreifen, die bereits umfassende Sicherheits- und Gerätemanagement-Features an Bord haben.

Ein Blick in die Zukunft

Mit einem stetigen Trend in Richtung Hybridarbeitsplatz steht fest: In Zukunft wird das Home Office fester Bestandteil von jedem Unternehmen, und damit auch ein neuer Umgang mit Datensicherheit. Laut einer aktuellen Umfrage von Citrix sind 71 Prozent der Befragten sicher, dass flexibles Arbeiten auch noch in Zukunft häufiger vorkommen wird. 14 Prozent hatten mehr Zeit, sich mit der Familie zu beschäftigen und 14 Prozent haben mehr Schlaf bekommen. Das flexible Arbeiten ist also fast schon nicht mehr wegzudenken, was bedeutet das Unternehmen sich darauf fokussieren sollten, eine sichere IT-Landschaft zu etablieren, die auch bei Remote-Work und Home Office sicheres Arbeiten garantiert. Der Ausbau eines Zero Trust Frameworks bildet dafür die sichere Basis.

www.citrix.de
 


Artikel zu diesem Thema

Cyber Attack
Apr 24, 2021

Geschäftsrisiko Cyber-Vorfall: Wesentliche Cyberrisiken identifizieren

Cybervorfälle gehören zu den wichtigsten Geschäftsrisiken für Unternehmen weltweit und…
Zero Trust
Apr 10, 2021

Bedrohungstrends 2021: Ist Zero Trust die Antwort?

Die COVID-19-Pandemie ist weltweit ein Treiber für den digitalen Wandel – und für…
Homeoffice Security
Mär 29, 2021

Homeoffice-Trend verleiht Investitionen in IT-Security neuen Schub

Mit dem pandemiebedingten Trend zum Homeoffice ändert sich auch der Stellenwert, den die…

Weitere Artikel

Olympische Spiele

Cybersicherheit bei den Olympischen Spielen in Tokio

Seit den Olympischen Spielen 2004 in Athen ist Cybersicherheit ein immer wichtigeres Thema sowohl für Gastgeberländer als auch das Internationale Olympische Komitee (IOC). Die wachsende Abhängigkeit der Abläufe von der IT-Infrastruktur hat zu erhöhten…
rote Ampel

Wenn die Software-Ampel auf Rot springt

Fast jedes Unternehmen hat Software im Einsatz, die in die Jahre gekommen ist. Das kann ein Problem sein – muss es aber nicht. Ein Ampelprinzip hilft bei der Einschätzung, ob Handlungsbedarf besteht, erläutert der IT-Dienstleister Avision.
Smart City

Inwieweit können wir die Smart City von morgen schützen?

Die Stadt von morgen birgt viele Versprechen für Bürger und Unternehmen, angefangen bei der leichteren Nutzung von Onlinediensten der Stadtverwaltungen bis hin zum flüssigeren Verkehr. Doch jeder neue digitale Dienst ist auch eine zusätzliche Chance für…
Cloud Computing

Multi-Cloud-Umgebungen bringen größere Sicherheitsherausforderungen mit sich

Tripwire, Anbieter von Sicherheits- und Compliance-Lösungen für Unternehmen und Industrie, stellt die Ergebnisse seiner neuen Umfrage vor. Sie bewertet Cloud-Sicherheitspraktiken in Unternehmensumgebungen für das laufende Jahr 2021.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.