Zero Trust Networking
Vertraue nie, verifiziere immer
Fortsetzung des Artikels von Teil 1
Zero-Trust-Ansatz mit Fokus auf Mitarbeitererfahrung
Die Herausforderung besteht also darin, das notwendige Sicherheitsniveau in einer immer komplexeren Umgebung zu gewährleisten. Um dies zu erreichen, ersetzt der Zero-Trust-Ansatz die anfängliche Sicherheitskontrolle "auf den ersten Blick" durch Maßnahmen nach der Regel "Vertraue nie, verifiziere immer": In einer ZTNA überwacht Sicherheitssoftware auf Basis von KI-Algorithmen kontinuierlich das Verhalten der Benutzer (genauer: der Benutzerkonten) sowie der Endgeräte und überprüft es dabei auf Abweichungen von vorgegebenen Regeln und historischen Verhaltensmustern.
Dazu wird im ersten Schritt kontinuierlich die Identität des Benutzers verifiziert, idealerweise per Mehr-Faktor-Authentifizierung mittels Hardware-Token oder Soft-Token-App. Der zweite Schritt ist die Überwachung der Endgeräte, von der Zugehörigkeit der Geräte (firmeneigen, privat) bis hin zu deren Patch-Level. Diese unermüdliche Wachsamkeit ermöglicht es der ZTNA-Infrastruktur, sofort auf verdächtige Aktivitäten zu reagieren, wenn beispielsweise eine Login-Anfrage aus London kommt, eine Minute später aber die nächste Anfrage aus Singapur – ein klares Indiz für ein gekapertes Benutzerkonto. In diesem Fall kann die ZTNA-Software das Sicherheitsteam alarmieren oder sogar, sofern die IT das erlaubt hat, den Benutzerzugang automatisch sperren. In anderen, nicht ganz so eindeutigen Fällen kann die Software den Benutzer auffordern, einen zusätzlichen Identitätsnachweis zu erbringen, zum Beispiel mittels eines zweiten Authentifizierungsfaktors. Zugunsten hoher Informationssicherheit lässt sich außerdem der Ressourcenzugriff der Benutzer auf das beschränken, was sie in ihrer jeweiligen Rolle tatsächlich benötigen. Eine sinnvolle Ergänzung bieten anpassbare Regeln, die den Benutzerzugriff je nach aktuellem Kontext einschränken: Benutzer X darf von überall und mit jedem Gerät auf jede Art von Apps oder Daten zugreifen, aber Benutzer Y darf nur E-Mail und das Web aus der Ferne nutzen, während Benutzer Z nur mit Zwei-Faktor-Authentifizierung und einem Firmengerät auf sensible Geschäftsdatenanalysen zugreifen darf.
Es ist wichtig zu beachten, dass bei der Implementierung von ZTNA der Fokus auf der Employee Experience, also der Mitarbeitererfahrung, liegen muss: Die Zugriffsrichtlinien sollten so gestaltet sein, dass sie den Benutzern jegliche Flexibilität bieten, die sie in ihrem Geschäftsalltag benötigen. Sind diese Richtlinien einmal festgelegt, besteht der Reiz von ZTNA darin, dass die Software mittels KI automatisch den Referenzwert für das übliche Verhalten ermittelt und nur dann eingreift, wenn es Anlass zu Verdacht besteht. Das bedeutet: Die Benutzer bemerken den Großteil der Zeit überhaupt nicht, dass KI-Algorithmen im Hintergrund arbeiten. Das macht Zero-Trust-Networking viel mitarbeiterfreundlicher als herkömmliche IT-Sicherheitslösungen: ZTNA schafft eine perfekte Balance zwischen robuster Sicherheit und problemloser Nutzung. So können die Beschäftigten ohne Ablenkungen oder Unterbrechungen arbeiten, aber stets in der beruhigenden Gewissheit, dass ihr digitaler Arbeitsbereich sicher ist.
Mit anderen Worten: Eine Zero-Trust-Netzwerkarchitektur – entweder als integrierter Bestandteil einer Digital-Workspace-Umgebung oder als eigenständige ZTNA-Lösung – wird den Taxifahrer immer im Blick behalten – nicht nur beim Einsteigen ins Taxi, sondern während der gesamten Fahrt. Auf diese Weise ermöglicht ZTNA den Mitarbeitern eine sichere Reise durch die komplexe hybride Multi-Cloud-Welt von heute. Anders als der Name es vermuten lässt, schafft Zero-Trust kontinuierlich jenes Vertrauen, das nötig ist für eine effiziente, sichere Arbeitsumgebung mit einer hervorragenden Employee Experience.
Saša Petrović, Solution Strategist bei Citrix
- Vertraue nie, verifiziere immer
- Zero-Trust-Ansatz mit Fokus auf Mitarbeitererfahrung
Lesen Sie mehr zum Thema
