Identity Governance

Zero Trust im Zusammenspiel mit Identitätsmanagement

30. April 2021, 7:00 Uhr | Autor: Volker Sommer / Redaktion: Diana Künstler

Eines hat sich innerhalb des letzten Jahres deutlich gezeigt: Das Management der Cybersicherheit im Unternehmen erfordert Teamwork. Dies zeigt sich vielleicht am deutlichsten, wenn Firmen versuchen, Zero-Trust-Prinzipien zu implementieren.

Das Konzept an sich ist nicht neu, vielmehr ist es die neueste Iteration einer Idee, die es mindestens seit Mitte der 2000er Jahre gibt, als das Jericho Forum den Ansatz der "De-Perimiterization" beschrieb. Allerdings hat das breitere IT-Ökosystem fast ein Jahrzehnt gebraucht, um mit den Überlegungen des Jericho-Forums gleichzuziehen. Ein wichtiger Schritt für die Verbreitung der Idee war die Veröffentlichung der BeyondCorp-Whitepapers von Google, in denen beschrieben wird, wie das Unternehmen einen Zero-Trust-Ansatz für die Bereitstellung von Endbenutzer-Services für seine Mitarbeiter gewählt hat.

Obwohl der Kerngedanke also bereits seit längerer Zeit besteht, wird deutlich, dass mehr Unternehmen als je zuvor über das Thema diskutieren – angetrieben vom Wunsch nach mehr Sicherheit, flexiblerem Zugriff und beschleunigt durch die Verlagerung der Arbeit ins Homeoffice aufgrund von Covid-19. Laut einer aktuellen Umfrage von Deloitte geben 37,4 Prozent der befragten Mitarbeiter im Bereich IT-Sicherheit an, dass die Pandemie die Bemühungen ihres Unternehmens hinsichtlich der Einführung von Zero Trust beschleunigt hat. Cyber-Security-Profis sagten, dass die verstärkte Implementierung von Zero Trust dadurch begründet ist, dass der Ansatz hilft, IT-Sicherheitsrisiken zu bewältigen – einschließlich Risiken durch die Belegschaft wie Remote-Arbeit und Insider-Bedrohungen (35,7 Prozent ) sowie Risiken durch Dritte (24,8 Prozent).

Im Kern geht es bei Zero Trust darum, nur denjenigen Anwendern Zugriff zu gewähren, die ihn benötigen. Oder anders ausgedrückt: Es gilt, niemandem zu vertrauen – und selbst wenn, dann sollte die Person nur die Berechtigungen erhalten, die sie gerade braucht. Diese Sicherheitsphilosophie hat sich bereits über Jahre hinweg bewährt, aber grundsätzlich funktioniert Zero Trust nicht ohne einen weiteren Akteur: dem Identitätsmanagement.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Den Ist-Zustand festhalten: Mehr Flexibilität, andere Herausforderungen

Es besteht kein Zweifel daran, dass die Digitale Transformation in Unternehmen im letzten Jahr insgesamt einen großen Schritt vorangekommen ist. Dies hat jedoch für unterschiedliche Betriebe auch unterschiedliche Bedeutungen – für die einen bedeutet es den Übergang von On-prem-Umgebungen zu hybriden oder reinen Cloud-Umgebungen – für die anderen, dass Mitarbeiter ihre eigenen Computer, Tablets und Mobiltelefone nutzen (BYOD - Bring Your Own Device).

Diese Verlagerung des ortsunabhängigen Arbeitens führt zu einem erhöhten Bedarf an Self-Service- und Passwortmanagement sowie zu neuen Möglichkeiten, die Sicherheit der Mitarbeiter über den traditionellen Netzwerkperimeter eines Unternehmens hinaus zu gewährleisten.