Zero Trust

Article

Zero Trust

Ein revolutionärer Ansatz für Cyber Security oder nur ein Marketing-Hype?

Das Konzept Zero Trust ist trotz des jüngsten Marketing-Hypes nicht neu – bereits seit 20 Jahren beschäftigen sich Akademiker damit, die Vorteile, Herausforderungen und Umsetzung dieses Sicherheitsmodells zu diskutieren. Zero Trust basiert auf dem grundlegenden Prinzip von „Never Trust, Always Verify“. Durch die fortgeschrittene Digitalisierung ist es nun möglich, das einst theoretische Modell in das Konzept einer modernen Cyber-Security-Architektur zu überführen. Das Whitepaper beleuchtet verschiedene Trends und Entwicklungen, die dem Thema Zero Trust neue Brisanz verleihen, es zeigt die Vorteile für Unternehmen auf, und die Deloitte Experten werfen einen Blick hinter den Hype.

Was ist Zero Trust?

In den letzten Jahren hat sich Zero Trust in Branchenkreisen zu einem Schlagwort entwickelt, das viel Aufmerksamkeit auf sich zieht. Der Kern dieses Konzepts umfasst die dynamische Überprüfung und Authentifizierung von allen Geräten, Anwendern und Diensten, unabhängig von deren Aufenthalt innerhalb oder außerhalb des Unternehmensnetzwerks und verschiebt somit die Cyber-Sicherheit weg von den Netzwerkgrenzen der Unternehmen. Dieser innovative Ansatz für eine Cyber-Security-Architektur kann Unternehmen dabei unterstützen, sich vor der neuen Generation von Cyber-Angreifern zu schützen, die zunehmend besser vernetzt und organisiert sind und Zugang zu Angriffswerkzeugen haben, die noch vor wenigen Jahren nur nationalstaatlichen Akteuren vorbehalten waren. Neben der zunehmenden und verschärften Bedrohungslage durch Cyber-Angriffe steigern auch aktuelle Business Trends den Bedarf an modernen Cyber-Security- Strategien und Architekturen.

 

Trends und Entwicklungen in Bezug zu Zero Trust

Zero Trust tritt immer mehr durch aktuelle Geschehnisse, Trends und Entwicklungen in den Vordergrund. Dazu zählen unter anderem:

  • Hervorgerufen durch die aktuelle COVID-19 Pandemie wird in den kommenden Jahren eine zunehmende mobile Mitarbeiterbelegschaft erwartet, die außerhalb der Unternehmenszentralen arbeiten wird. Dies stellt Unternehmen vor die Herausforderung, Mitarbeitern unabhängig von deren Standort vollen Zugriff auf Unternehmensressourcen zu ermöglichen und gleichzeitig sensible Daten vor Fremdzugriff zu schützen.
  • Zusätzliche Risiken ergeben sich durch die steigende Nutzung aktueller Cloud-Technologien. Während Unternehmen damit einen modernen digitalen Arbeitsplatz schaffen können und sich neue Möglichkeiten für disruptive Geschäftsmodelle ergeben, bietet diese digitale Transformation gleichzeitig auch neue Angriffsflächen für Cyberattacken.
  • Der stetige Fortschritt digitaler Technologien und Plattformen führt zu einer zunehmenden Komplexität moderner IT Architekturen. Für Unternehmen bedeutet dies meist eine große Technologielandschaft verbunden mit erhöhten Kosten aufgrund von Wartung und Lizenzen.

Aus den ebengenannten Entwicklungen wird der Bedarf einer effizienten und nutzerfreundlichen Cyber Security Strategie und Architektur deutlich, die auf die Bedürfnisse und Komplexitätsanforderungen des Unternehmens eingeht und gleichzeitig Schutz vor den steigenden Cyber Sicherheitsrisiken bietet.

 

Zero Trust als strategischer Ansatz

Zero Trust bietet hierfür einen eleganten strategischen Ansatz und unterstützt Unternehmen bei einer sicheren digitalen Transformation. Der wesentliche Vorteil besteht darin, ein modernes digitales, Cloud-getriebenes und nutzerfreundliches Arbeitsumfeld für Unternehmen zu ermöglichen, das von einer geschäftsorientierten und risikobasierten Cyber-Security-Strategie und -Architektur untermauert wird. Ein wesentlicher Bestandteil einer Zero Trust Architektur hierbei ist die kontextbasierte und dynamische Umsetzung von Unternehmenspolicen mittels datengetriebener Auswertungen. Dabei verschiebt sich der Fokus weg vom klassischen netzwerkbasierten Perimeter hin zu einem von Microperimetern getriebenen Cyber-Sicherheitsmodell.

Es lässt sich also festhalten, dass Zero Trust ein strategischer Ansatz für eine moderne Cyber-Security Architektur ist, das auf dem Grundprinzip von „Never Trust, Always Verify“ beruht und entscheidende Vorteile für Unternehmen birgt.

Eine detaillierte Beschreibung der obigen Punkte können Sie unserem ausführlichen Zero Trust Whitepaper entnehmen, das auf dieser Seite zum Download zur Verfügung steht. 

 

Ihre Ansprechpartner

Bei weiteren Fragen gehen Sie gerne auf unsere Experten zu:

Marius von Spreti
Cyber Lead
+49 (0)89 290365999
mvonspreti@deloitte.de

Tim Heinlein
Senior Consultat | Cyber
+49 (0)89 290368573
tiheinlein@deloitte.de