Anzeige

Zero Trust - Access Denied

Die großflächige Umstellung auf Home Office und Remote Work im vergangenen Jahr war für viele Unternehmen eine Kraftanstrengung. Doch das ist kein Grund, sich auszuruhen, denn oft sind Sicherheitsmaßnahmen noch nicht an die neue Situation angepasst. Gerade in den verteilten Infrastrukturen von heute kann falsches Vertrauen in überkommene Sicherheitsmechanismen zum Problem werden.

Citrix zeigt, wie das Konzept Zero Trust wirksamen Schutz in modernen IT-Umgebungen bieten kann.  

Allen voran Unternehmen, deren Arbeitsstruktur sich durch die Pandemie sehr auf flexibles Arbeiten und Home-Office verschoben hat, sehen sich einem wachsenden Bedürfnis nach Datensicherheit gegenüber. Arbeiten Menschen bevorzugt im Home Office, tun sich Hacker oft leichter, Login-Informationen durch Phishing oder Social Engineering abzugreifen. Die meisten Unternehmen benutzen traditionell VPN, Firewalls und weitere Sicherheitslösungen, die nicht für verteiltes Arbeiten und die Cloud gemacht sind. Eine einfache Authentifizierung mittels Nutzername und Passwort reicht, um einen Nutzer als vertrauenswürdig auszuweisen. Als die Rechner noch im abgeschlossenen Büro standen und es keine mobilen Geräte gab, mag dieser Ansatz ausgereicht haben. In den komplexen IT-Landschaften von heute brauchen Unternehmen aber stärkere Sicherheits-Features. Eine solche sicherere Alternative bietet der Zero Trust-Ansatz.

Neue Methoden gegen die Bedrohungen von heute

Dieses Konzept Zero Trust beruht grundsätzlich auf Mehr-Faktor-Authentifizierung (MFA) einerseits und Verhaltensanalyse andererseits. Bei der Anmeldung wird beispielsweise ein zusätzlicher Code abgefragt, den der Nutzer auf sein Smartphone erhalten hat. Auch während der Nutzung werden konstant Abweichungen der Nutzungshistorie und gegebenenfalls Sicherheitsrisiken analysiert. Zero Trust ist jedoch kein bestimmtes Produkt, sondern die Idee eines Frameworks, welches Unternehmen implementieren sollten. Wichtig ist, dass auf allen Geräten und an allen Standorten Sicherheit gewährleistet wird, egal ob Laptop, Handy, PC, von zuhause oder im Büro.

Angriffe von Hackern können den Geschäftsbetrieb lange Zeit lahmlegen und für Unternehmen teuer werden. IT Experten sind sich sicher, dass die Implementierung eines Zero Trust Frameworks deutlich besser vor solchen Attacken schützt, als herkömmliche IT-Sicherheitslösungen. Dennoch geben laut einer Umfrage von Pulse und Citrix von 100 IT Entscheidern nur neun an, bereits einen solchen Ansatz implementiert zu haben. Allerdings planen 65 Prozent der Befragten in Zukunft eine breitere Zero Trust-Sicherheitsstrategie zu verfolgen.

Ein Problem stellt jedoch oft die Implementierung in der Praxis dar. Da man Zero Trust nicht einfach kaufen kann, sondern verschiedene Lösungen aufeinander abstimmen muss, kann es zu Herausforderungen kommen. Für Unternehmen ist es empfehlenswert, zusammen mit erfahrenen Partnern, ein neues Sicherheitskonzept zu entwerfen und die IT-Landschaft nach diesen Prinzipien zu modernisieren. Außerdem können sie auch auf Digital-Workspace-Lösungen zurückgreifen, die bereits umfassende Sicherheits- und Gerätemanagement-Features an Bord haben.

Ein Blick in die Zukunft

Mit einem stetigen Trend in Richtung Hybridarbeitsplatz steht fest: In Zukunft wird das Home Office fester Bestandteil von jedem Unternehmen, und damit auch ein neuer Umgang mit Datensicherheit. Laut einer aktuellen Umfrage von Citrix sind 71 Prozent der Befragten sicher, dass flexibles Arbeiten auch noch in Zukunft häufiger vorkommen wird. 14 Prozent hatten mehr Zeit, sich mit der Familie zu beschäftigen und 14 Prozent haben mehr Schlaf bekommen. Das flexible Arbeiten ist also fast schon nicht mehr wegzudenken, was bedeutet das Unternehmen sich darauf fokussieren sollten, eine sichere IT-Landschaft zu etablieren, die auch bei Remote-Work und Home Office sicheres Arbeiten garantiert. Der Ausbau eines Zero Trust Frameworks bildet dafür die sichere Basis.

www.citrix.de
 


Artikel zu diesem Thema

Cyber Attack
Apr 24, 2021

Geschäftsrisiko Cyber-Vorfall: Wesentliche Cyberrisiken identifizieren

Cybervorfälle gehören zu den wichtigsten Geschäftsrisiken für Unternehmen weltweit und…
Zero Trust
Apr 10, 2021

Bedrohungstrends 2021: Ist Zero Trust die Antwort?

Die COVID-19-Pandemie ist weltweit ein Treiber für den digitalen Wandel – und für…
Homeoffice Security
Mär 29, 2021

Homeoffice-Trend verleiht Investitionen in IT-Security neuen Schub

Mit dem pandemiebedingten Trend zum Homeoffice ändert sich auch der Stellenwert, den die…

Weitere Artikel

Spyware

Pegasus-Projekt: Wie kann man sich gegen die Spyware schützen?

Hunderte Journalist:innen und Oppositionelle sind Opfer der israelischen Spyware Pegasus geworden. Die Software kann unbemerkt auf die Smartphones der Zielpersonen installiert werden – mit verheerenden Folgen.
Cyber Security

Cybersecurity aktuell: Was wir heute von gestern für morgen lernen können

Der enorme Anstieg von Ransomware-Angriffen zeigt einmal mehr, wie verwundbar noch viele IT-Systeme in Unternehmen sind. Bis heute treffen zahlreiche Firmen nicht die richtigen Maßnahmen, um sich vor Cyberkriminellen effektiv zu schützen.
IT Sicherheit

Schwerwiegende Sicherheitslücke in Druckern von HP, Xerox und Samsung

Die Sicherheitsforscher von SentinelLabs, der Research-Einheit von SentinelOne, haben einen seit sechzehn Jahren bestehenden schwerwiegenden Fehler in HP-, Xerox- und Samsung-Druckertreibern entdeckt und dazu einen Forschungsbericht veröffentlicht.
Cybersecurity

So gestaltet sich mehrstufiger IT-Schutz

Arbeitet man in einem kleinen Unternehmen wird eine wichtige Sache oft vergessen: Computersicherheit. Da der Fokus mehr darauf liegt, Aufträge zu bekommen und zu erfüllen, rückt das Thema IT-Schutz eher in den Hintergrund.
Insider-Threats

Insider-Threats durch übermäßige Berechtigungen

Das Knacken des Codes, das Besiegen eines Endgegners oder das Entdecken eines verlorenen Schlüssels – all das sind Möglichkeiten, in Videospielen aufzusteigen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.