it-sa 2022

Zero Trust – Vertraue niemandem und verifiziere jeden

Zero Trust im Cloud-Umfeld

Hand aufs Herz: Sichern Sie Ihre Systeme in der Cloud via Perimeterschutz mit einer Firewall ab? Da sich die Cyber-Crime-Branche zunehmend professionalisiert und Hacker-Angriffe ein attraktives Business sind, genügt das nicht mehr. Es braucht: Zero Trust.

Dabei sollten Firmen verinnerlichen, was Zero Trust bedeutet – und sich daran halten: „Vertraue niemandem außerhalb und innerhalb deiner Organisation. Und verifiziere jeden.“ Damit ist Zero Trust ein guter Ansatz, um die Angriffsfläche zu reduzieren – jedoch keine Lösung, die out-of- the-box freischaltbar ist. Als Designprinzip ist Zero Trust individuell umzusetzen.

Anzeige

Multi-Faktor-Authentifizierung

Dabei sollten Unternehmen zuerst bestehende Prozesse analysieren und Schutzziele wie die Multi-Faktor-Authentifizierung (MFA) definieren: Damit Mitarbeitende cloud-basierte Lösungen nutzen dürfen, ist ein zweites Authentifizierungsmerkmal – eine SMS, eine App, ein Anruf oder ein weiteres Gerät – an allen Endpoints vorzusehen. Zudem ist bei BYOD-Szenarien (Bring Your Own Device) eine Null-Toleranz-Politik zu vertreten: Erfüllen die privaten Endgeräte der Mitarbeitenden die Security-Anforderungen nicht, dürfen sie nicht mit dem Netzwerk verbunden sein. Ebenso ist zu prüfen, ob das Patch Management im Homeoffice wirkungsvoll ist.

Cloud Security betrifft alle

Dabei müssen Unternehmen wissen: Zero Trust im Cloud-Umfeld ist kein reines IT-Thema, sondern wichtig für den Geschäftsbetrieb. Darum ist Cloud Security zunächst in der Unternehmensstrategie zu verankern und erst dann praktisch umzusetzen.

Besuchen sie arvato auf der it-sa 2022 auf dem Microsoft-Stand in Halle 7.

www.arvato-systems.de

Anzeige

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.