Anzeige

Zero Trust - Access Denied

Die großflächige Umstellung auf Home Office und Remote Work im vergangenen Jahr war für viele Unternehmen eine Kraftanstrengung. Doch das ist kein Grund, sich auszuruhen, denn oft sind Sicherheitsmaßnahmen noch nicht an die neue Situation angepasst. Gerade in den verteilten Infrastrukturen von heute kann falsches Vertrauen in überkommene Sicherheitsmechanismen zum Problem werden.

Citrix zeigt, wie das Konzept Zero Trust wirksamen Schutz in modernen IT-Umgebungen bieten kann.  

Allen voran Unternehmen, deren Arbeitsstruktur sich durch die Pandemie sehr auf flexibles Arbeiten und Home-Office verschoben hat, sehen sich einem wachsenden Bedürfnis nach Datensicherheit gegenüber. Arbeiten Menschen bevorzugt im Home Office, tun sich Hacker oft leichter, Login-Informationen durch Phishing oder Social Engineering abzugreifen. Die meisten Unternehmen benutzen traditionell VPN, Firewalls und weitere Sicherheitslösungen, die nicht für verteiltes Arbeiten und die Cloud gemacht sind. Eine einfache Authentifizierung mittels Nutzername und Passwort reicht, um einen Nutzer als vertrauenswürdig auszuweisen. Als die Rechner noch im abgeschlossenen Büro standen und es keine mobilen Geräte gab, mag dieser Ansatz ausgereicht haben. In den komplexen IT-Landschaften von heute brauchen Unternehmen aber stärkere Sicherheits-Features. Eine solche sicherere Alternative bietet der Zero Trust-Ansatz.

Neue Methoden gegen die Bedrohungen von heute

Dieses Konzept Zero Trust beruht grundsätzlich auf Mehr-Faktor-Authentifizierung (MFA) einerseits und Verhaltensanalyse andererseits. Bei der Anmeldung wird beispielsweise ein zusätzlicher Code abgefragt, den der Nutzer auf sein Smartphone erhalten hat. Auch während der Nutzung werden konstant Abweichungen der Nutzungshistorie und gegebenenfalls Sicherheitsrisiken analysiert. Zero Trust ist jedoch kein bestimmtes Produkt, sondern die Idee eines Frameworks, welches Unternehmen implementieren sollten. Wichtig ist, dass auf allen Geräten und an allen Standorten Sicherheit gewährleistet wird, egal ob Laptop, Handy, PC, von zuhause oder im Büro.

Angriffe von Hackern können den Geschäftsbetrieb lange Zeit lahmlegen und für Unternehmen teuer werden. IT Experten sind sich sicher, dass die Implementierung eines Zero Trust Frameworks deutlich besser vor solchen Attacken schützt, als herkömmliche IT-Sicherheitslösungen. Dennoch geben laut einer Umfrage von Pulse und Citrix von 100 IT Entscheidern nur neun an, bereits einen solchen Ansatz implementiert zu haben. Allerdings planen 65 Prozent der Befragten in Zukunft eine breitere Zero Trust-Sicherheitsstrategie zu verfolgen.

Ein Problem stellt jedoch oft die Implementierung in der Praxis dar. Da man Zero Trust nicht einfach kaufen kann, sondern verschiedene Lösungen aufeinander abstimmen muss, kann es zu Herausforderungen kommen. Für Unternehmen ist es empfehlenswert, zusammen mit erfahrenen Partnern, ein neues Sicherheitskonzept zu entwerfen und die IT-Landschaft nach diesen Prinzipien zu modernisieren. Außerdem können sie auch auf Digital-Workspace-Lösungen zurückgreifen, die bereits umfassende Sicherheits- und Gerätemanagement-Features an Bord haben.

Ein Blick in die Zukunft

Mit einem stetigen Trend in Richtung Hybridarbeitsplatz steht fest: In Zukunft wird das Home Office fester Bestandteil von jedem Unternehmen, und damit auch ein neuer Umgang mit Datensicherheit. Laut einer aktuellen Umfrage von Citrix sind 71 Prozent der Befragten sicher, dass flexibles Arbeiten auch noch in Zukunft häufiger vorkommen wird. 14 Prozent hatten mehr Zeit, sich mit der Familie zu beschäftigen und 14 Prozent haben mehr Schlaf bekommen. Das flexible Arbeiten ist also fast schon nicht mehr wegzudenken, was bedeutet das Unternehmen sich darauf fokussieren sollten, eine sichere IT-Landschaft zu etablieren, die auch bei Remote-Work und Home Office sicheres Arbeiten garantiert. Der Ausbau eines Zero Trust Frameworks bildet dafür die sichere Basis.

www.citrix.de
 


Artikel zu diesem Thema

Cyber Attack
Apr 24, 2021

Geschäftsrisiko Cyber-Vorfall: Wesentliche Cyberrisiken identifizieren

Cybervorfälle gehören zu den wichtigsten Geschäftsrisiken für Unternehmen weltweit und…
Zero Trust
Apr 10, 2021

Bedrohungstrends 2021: Ist Zero Trust die Antwort?

Die COVID-19-Pandemie ist weltweit ein Treiber für den digitalen Wandel – und für…
Homeoffice Security
Mär 29, 2021

Homeoffice-Trend verleiht Investitionen in IT-Security neuen Schub

Mit dem pandemiebedingten Trend zum Homeoffice ändert sich auch der Stellenwert, den die…

Weitere Artikel

Cyber Security Schild

Die menschliche Firewall stärken

Zum Anlass des Tages der Computersicherheit am 30. November ein Kommentar Rainer Seidlitz, Leiter Produkt-Management Safety & Security, TÜV SÜD Akademie GmbH.
Cyber Security

Cyber-Sicherheit 2021 bis 2025 – „Große Chance verpasst!”

CyberDirekt, eine digitale Vertriebsplattform für Cyber-Versicherungen, zieht anlässlich der Vorstellung des Koalitionsvertrags der zukünftigen Regierungsparteien SPD, Bündnis90/Die Grünen und FDP ein ernüchterndes Fazit. Die deutsche Wirtschaft, Garant für…
Cyber Security

US-Regierung sollte bei Privatwirtschafts-Schutz größere Rolle spielen

Tripwire, Anbieter von Sicherheits- und Compliance-Lösungen für Unternehmen und Industrie, stellt die Ergebnisse seiner aktuellen Umfrage vor. Darin wurden die Maßnahmen der US-Bundesregierung zur Verbesserung der Cybersicherheit im Jahr 2021 evaluiert.
Zero Trust

Du kommst hier nicht rein! Das Prinzip ZERO Trust für größtmögliche IT-Sicherheit

Mit dem Prinzip von Zero Trust erreichen Unternehmen ein Sicherheitslevel, das mit klassischen Berechtigungen und Policies in zunehmend verteilten IT-Umgebungen kaum zu erreichen ist.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.