Der IT-Sicherheitshersteller ESET hat ein kostenloses ePaper zum Thema Zero Trust veröffentlicht. In diesem Beitrag erläutern die Experten, was Zero Trust überhaupt ist, wie sich der alternative Denkansatz zur IT-Security in den Jahren weiterentwickelte und wie Organisationen den ersten Schritt weg von der Perimeter-basierten IT-Sicherheitsstruktur zum umfassenden Zero Trust-Modell machen können. Das ePaper mit dem Titel „Zero Trust verstehen, Security stärken“ steht Interessierten auf dem ESET Security-Blog Digital Security Guide zur Verfügung: digitalsecurityguide.eset.com/de/zero-trust.
Die Investitionen in IT-Security steigen von Jahr zu Jahr. In Deutschland erwarten die Experten von Statista Ausgaben in Höhe von ca. 6,82 Milliarden Euro – Tendenz steigend. Gleichzeitig wachsen aber auch die Anzahl der erfolgreichen Cyberangriffe und die Schadenssummen. Dabei spielt es keine Rolle, ob der Deutsche Bundestag, Kliniken, Landkreisverwaltungen, Möbelhausketten oder Elektromärkte von Hackern attackiert wurden: Der Trend ist eindeutig. Die Perimeter-basierte IT-Sicherheit kommt an ihre Grenzen, sodass Cyberkriminelle immer erfolgreicher agieren. Neue Denkansätze und Lösungen sind gefragt.
Dies lässt nur einen Schluss zu: Mit herkömmlichen Mitteln und Plänen der eigenen Stärken wird man nicht Herr der Lage. Gerade der Kampf gegen Cyberkriminelle zeigt deutlich, dass das bloße Aneinanderreihen von Sicherheitsmaßnahmen bei weitem nicht mehr ausreicht. Eine strategische Lösung muss her, die auch Antworten auf das Risiko durch „weiche“ Gefahrenfaktoren – vom einzelnen Mitarbeiter bis zur ungepatchten Schwachstelle - miteinbeziehen.
Und so verwundert es nicht mehr, dass eine Idee aus den Anfängen des Internets seine Renaissance feiert: Zero Trust. Der nicht ganz „taufrische“ Ansatz für mehr IT-Sicherheit rückt für viele Organisationen wieder in den Fokus. Doch welche Idee steckt hinter Zero Trust oder ist es wieder nur ein sogenanntes „Buzzword“, das temporär durch die IT-Szene wabert? Warum ist Zero Trust wieder so aktuell, obwohl es die letzten Jahre mehr oder weniger in der Versenkung verschwand? Genau diesen Fragen geht ESET in seinem Paper nach und zeigt anhand des ESET Reifegradmodells, wie sich das Grundprinzip in der Praxis umsetzen lässt.