Thought Leadership
Heutzutage sind die meisten Arbeitsprozesse ohne jegliche Beteiligung digitaler Technologien nicht mehr denkbar. Besonders, wenn mehrere Geräte in einem smarten Netzwerk zusammengeschlossen werden, lassen sich Produktivität und Praktikabilität in vielen Anwendungsbereichen erhöhen.
Gleichzeitig erhöht solch eine Vernetzung smarter Systeme aber auch die Sicherheitsanforderungen immens. In sensiblen Bereichen können keine unnötigen Risiken eingegangen werden. Vorsicht ist besser als Nachsicht, weshalb sich die sogenannten Zero-Trust-Konzepte in den vergangenen Jahren mehr und mehr durchgesetzt haben.
Was ist Zero-Trust?
Zero-Trust-Konzepte sind in erster Linie keine spezifischen technischen Lösungen, sondern erst einmal eine grundlegende Sicherheitsphilosophie. Zero-Trust ist Englisch und bedeutet so wie viel wie kein trauen. Und genau darum geht es. Bei anderen Konzepten wie „Castle and Moat“ (Burg- und Burggraben) wird den Nutzern innerhalb eines Netzwerks standardmäßig vertraut. Sie können sich im System virtuell frei bewegen, während nur der Zugriff von außen generell blockiert wird. Seitdem mehr und mehr auf Cloud-Computing gesetzt wird, gilt dieses System allerdings nicht mehr als ausreichend sicher.
Bei Zero-Trust ist es anders. Hier wird nicht blind allen Usern und Geräten innerhalb des Systems vertraut, sondern werden immer wieder Verifizierungen und Autorisierungen fällig. Nicht immer erfordert das das Handeln des Users. Es werden auch schlicht automatisch im Hintergrund die Identität, der Standort, das Gerät und der Kontext geprüft, wenn ein Zugriffsversuch erfolgt.
Zero-Trust und das Internet der Dinge
Eine der größten technischen Errungenschaften des letzten Jahrzehnts ist das Internet der Dinge, welches nun massentaugliche Verbreitung findet. Hinter dem Begriff steckt ein technisches Konzept, bei dem verschiedene physische Geräte über das Internet miteinander zu einem Netzwerk verbunden werden und so jederzeit miteinander agieren können.
Ein großer Anwendungsbereich, in dem die Implementierung des IoT (Internet of Things) große Fortschritte brachte, ist die Sicherheitsbranche. Indem Sicherheitstechnik wie PTZ-Netzwerkkameras miteinander verbunden werden kann, lässt sich jederzeit ein umfassendes Bild der Lage generieren. Besonders auf großen und verwinkelten Firmengeländen oder in Lagerhallen mit wertvollen Waren, vereinfacht das das Sicherheitsmanagement enorm.
Gleichzeitig bergen Geräte wie intelligente Überwachungskameras potenzielle Sicherheitsrisiken, weil sie eine Schwachstelle für das Einfallen in das Netzwerk für Unbefugte darstellen könnten. Das verhindert das Zero-Trust-Konzept, indem jeder beteiligten Kamera eine eindeutige Identität und Rolle zugewiesen wird. Der Zugriff auf Datenströme kann somit nur nach Kontrolle der Situation erfolgen.
Wenn es um die digitale Sicherheit in Bezug auf das Internet der Dinge und das Zero-Trust-Konzept als Sicherheitsprinzip geht, dann gibt es eine interessante Schnittstelle, an der physische und digitale Sicherheit zusammentreffen: an der Eingangstür. Eine starke Zutrittskontrolle ist wichtig, damit keine unbefugten Menschen Zugriff auf Computer, Speichermedien oder Serverräume erhalten. Das könnte auch das beste IT-Sicherheitskonzept aushebeln. Interessant ist, dass fortschrittliche Zugangskontrollen für eine besonders hohe Sicherheit sorgen, während Sie selbst Teil des digitalen Systems sind. Zero-Trust wird hier auf zwei Ebenen gedacht: Einerseits gegenüber Personen, die durch die Tür eintreten wollen, und andererseits auf technischer Ebene, wo die digitale Zutrittskontrolle der Tür selbst vom IT-System kritisch kontrolliert wird.
Die Rolle moderner Betriebssysteme
Den Betriebssystemen kommt im Kontext der Zero-Trust-Sicherheit eine zentrale Rolle zu. Sie bilden nämlich die Schnittstelle zwischen Hardware, Anwendungen und dem Netzwerk. Das Betriebssystem ist dafür verantwortlich, die für das Zero-Trust-Konzept essenziellen automatischen Überprüfungen vorzunehmen. Entsprechend steht und fällt alles mit einem guten Betriebssystem, welches für eine ideale Balance zwischen Praktikabilität und Sicherheit sorgt. Gerade in Zeiten, in denen Cyberkriminelle vermehrt kritische Infrastruktur ins Visier nehmen, ist das wichtiger denn je.
Fazit
In einer immer vernetzter werdenden Welt, in der digitale Prozesse in vielen Lebensbereichen immer wichtiger werden, braucht es eine digitale Transformation mit starken Sicherheitsprinzipien. Das Zero-Trust-Konzept hat sich in den vergangenen Jahren bewährt. Es schafft Sicherheit vor dem digitalen Eindringen von außen und überprüft auch interne Vorgänge fortlaufend, sodass Risiken gar nicht erst entstehen können.
