NTT Österreich: Ein gesundes Misstrauen bei IT-Sicherheit ist Pflicht
Das Zero-Trust-Konzept läutet einen Paradigmen-Wechsel in der Cybersicherheit ein
Wien, 22. Februar 2023 – Zero Trust stellt den Ansatz hinter traditionellen Sicherheitsstrukturen auf den Kopf: Es wird bereits vor dem Zugriff auf eine Ressource überprüft, ob hier die notwendigen Berechtigungen vorhanden sind. Aber welche Best Practices gibt es bei der Implementierung von Zero Trust und wie hängt es mit dem Prinzip des geringsten Privilegs zusammen? Das IT-Infrastruktur- und Dienstleistungsunternehmen NTT Ltd. beantwortet die wichtigsten Fragen.
Moderne Unternehmen werden zunehmend mobil: Die Mitarbeitenden greifen über die unterschiedlichsten Geräte von außerhalb des Firmennetzwerks auf Anwendungen und Cloud-Services zu. Nach wie vor verfolgen die meisten Organisationen jedoch das Prinzip „Erst bestätigen, dann vertrauen“. Das heißt, wenn jemand die richtigen Nutzeranmeldedaten hat, darf er auf Website, App oder Gerät zugreifen. Dies führt allerdings zu erhöhten Sicherheitsrisiken durch Datendiebstahl, Malware- und Ransomware-Angriffe. Heutzutage muss der Schutz innerhalb digitaler Infrastrukturen dort ansetzen, wo sich Anwendungen, Daten, Nutzer und Geräte befinden.
Hier kommt das Zero-Trust-Konzept ins Spiel. NTT erklärt, was darunter zu verstehen ist und wie die Architektur am besten umgesetzt wird.
- Was unterscheidet Zero Trust von herkömmlichen Sicherheitsarchitekturen? Bei Zero Trust handelt es sich nicht um eine Lösung von der Stange, sondern um einen Ansatz beim Entwerfen und Implementieren der folgenden Sicherheitsprinzipien: explizite Verifizierung, Beschränkung der Zugriffsrechte inklusive risikobasierter, adaptiver Richtlinien sowie Minimierung der Auswirkungen, wenn es dann doch mal zu einem Sicherheitsvorfall kommt. Anstatt zu glauben, dass alles hinter der Firewall sicher ist, wird beim Zero-Trust-Modell standardmäßig von einer Sicherheitsverletzung ausgegangen und jede Anforderung so überprüft, als stamme sie von einem nicht kontrollierten Endgerät. Bei der Implementierung eines entsprechenden Frameworks kommen Technologien wie risikobasierte Multi-Faktor-Authentifizierung, Identitätsschutz, Endgerätesicherheit der nächsten Generation sowie robuste Cloud-Workload-Technologie zum Einsatz, um die Benutzer- oder Systemidentität zu überprüfen, den Zugriff zum jeweiligen Zeitpunkt abzuwägen und so die Sicherheit aufrechtzuerhalten. Darüber hinaus werden auch Überlegungen hinsichtlich der Verschlüsselung von Daten sowie der Kontrolle der IT-Hygiene von Assets und Endgeräten angestellt, bevor eine Verbindung zugelassen wird.
- Worauf müssen Unternehmen bei der Umsetzung achten? Zero Trust ist ein Framework, das viele Formen annehmen kann und dessen erfolgreiche Umsetzung etwas Zeit in Anspruch nimmt. Entscheidend ist eine gute Planung: Bei der Entwicklung müssen Sicherheits- und IT-Teams strategisch denken. Was soll geschützt werden und vor wem soll es geschützt werden? Die konkrete Gestaltung der Architektur hängt von den Antworten auf diese beiden Fragen ab. Entsprechend hat sich der Ansatz am effektivsten erwiesen, die gewählte Zero-Trust-Strategie – und nicht etwa die Technologien und Prozesse – als Grundlage zu betrachten, auf der die Sicherheitsarchitektur aufbaut.
- Sind die bisherigen Investitionen vergeblich gewesen? Unternehmen haben im Laufe der Jahre teils erhebliche Summen in IT-Sicherheit investiert. Für die Implementierung einer Zero-Trust-Architektur ist es keineswegs erforderlich, vorhandene Technologien vollständig zu ersetzen oder enorme Investitionen in neue Technologien vorzunehmen. Stattdessen sollten bei der Planung bereits vorhandene Sicherheitspraktiken und -tools einbeziehen. Viele Organisationen verfügen bereits über die notwendige Basis für eine Zero-Trust-Architektur. Das umfasst unter anderem Identitäts- und Zugriffsmanagement, Autorisierung, automatisierte Richtlinienentscheidungen, Patching von Ressourcen, kontinuierliches Monitoring durch Protokollierung und Analyse von Transaktionen, weitestgehende Automatisierung von wiederholbaren, fehleranfälligen Aufgaben sowie Verhaltensanalysen und Threat Intelligence für einen besseren Schutz von Assets. Darauf aufbauend wird eine umfassende Zero-Trust-Architektur realisiert.
„Eine hundertprozentige Sicherheit gibt es nie, aber der Zero-Trust-Ansatz hat sich als eine der effektivsten Strategien im Bereich der Cybersecurity etabliert“, erklärt Roman Oberauer, Country Managing Director von NTT Ltd. in Österreich. „Der Aufbau einer Zero-Trust-Architektur ist sicher kein Projekt, das sich nebenbei umsetzen lässt, aber es zahlt sich auf alle Fälle aus, hier Zeit und Ressourcen zu investieren. Wird es professionell implementiert, können Eindringlinge effizient erkannt und abgewehrt werden. Im Kampf gegen professionelle Cyberangriffe, bei denen herkömmliche IT-Sicherheitskonzepte inzwischen versagen, lohnt sich die Investition in Zero-Trust-Maßnahmen, um langfristig Kosten zu sparen und den Betrieb des Unternehmens aufrechtzuerhalten.“
Über NTT Ltd.
Als Teil von NTT DATA, einem IT-Dienstleister mit einem jährlichen Umsatz von 30 Milliarden US-Dollar, unterstützt das IT-Infrastruktur- und Dienstleistungsunternehmen NTT Ltd. mit seinen Technologien 65 Prozent der Fortune Global 500 und mehr als 75 Prozent der Fortune Global 100. Das Unternehmen legt den Grundstein für das Edge-to-Cloud-Networking-Ökosystem von Organisationen, vereinfacht komplexe Multi-Cloud-Workloads und schafft Innovationen am Rande der IT-Umgebungen, wo Netzwerk, Cloud und Anwendungen zusammenlaufen. NTT bietet massgeschneiderte Infrastrukturen und gewährleistet konsistente Best Practices bei Design und Betrieb in seinen sicheren, skalierbaren und anpassbaren Rechenzentren. Auf dem Weg in eine softwaredefinierte Zukunft unterstützt NTT seine Kunden mit plattformbasierten Infrastruktur-Services. Das Leitbild von NTT lautet: „We enable a connected future“.
Weitere Informationen unter services.global.ntt
Bei Rückfragen wenden Sie sich bitte an:
NTT Ltd. in Österreich
Pamela Posch
PR & Communications Manager
Tel.: +43 720 380 126 113
presse.at@global.ntt
PR-COM GmbH
Katrin Link
Account Manager
Tel.: +49 89 59997 814
katrin.link@pr-com.de
Melzer PR Group
Christina Danner
Tel.: +43 1 526 89 08 0
c.danner@melzer-pr.com