Um die Cybersicherheit zu erhöhen, ist der Zero Trust-Ansatz derzeit bei vielen Unternehmen beliebt. (Bild: Adobe Stock / geniusstudio)
Die Schiffe stauten sich kilometerlang vor beiden Kanaleinfahrten. 370 betrug ihre Anzahl am Tag der Freilegung. Die Konsequenzen der Blockade des Suez-Kanals durch das Containerschiff Ever Given spürten im März 2021 Unternehmen auf der ganzen Welt. Sie seien jedoch nichts im Vergleich dazu, was passieren würde, wenn so etwas digital passiert, sagt Dirk Wollschläger, CxO Advisor beim Sicherheitsanbieter Netskope auf dem automotiveIT-Kongress. Die Zahlen sprechen eine eindeutige Sprache: Über die Hälfte der Unternehmen (52 Prozent) sahen sich im vergangenen Jahr mit Cyberangriffen konfrontiert. Dies geht aus einer Studie des Analystenhauses Techconsult hervor. Daher sei es essenziell, Daten durch eine saubere Zero-Trust-Umgebung zu schützen.
Datenzugriff muss hochflexibel sein
Frei übersetzt bedeutet der Zero-Trust Gedanke, nichts und niemandem zu vertrauen. Viele Unternehmen sehen darin die beste Chance, IT-Sicherheit zu gewährleisten. Das anfängliche Mistrauen bildet den Grundstein für späteres Vertrauen und resultiert in einem erhöhten Niveau an IT-Sicherheit, ist sich Michael von der Horst, Director Security von Cisco sicher. Heutzutage ändern sich die Arbeitsumgebung und das Nutzerverhalten permanent. Die Reaktionen der Sicherheitsstrukturen müssen sich auf diese volatilen Umgebungen anpassen, je nachdem, ob Mitarbeiter im Homeoffice, im Büro oder in einer komplett neuen Umgebung arbeiten. Die einzelnen Privilegien für User müssen der Situation angepasst werden. „Man darf nicht direkt jedem alle Rechte geben“, so von der Horst weiter. Und selbst wenn Mitarbeiter zu einer Zeit beispielsweise auf Finanzdaten zugreifen müssen und dabei die höchsten Rechte benötigen, eine halbe Stunde später aber nur Zugang zum Emailpostfach brauchen, müssen die Rechte flexibel angepasst werden.
Siemens setzt auf flexible Security-Konzepte
Ein Unternehmen, das auf Zero Trust setzt, ist Siemens. „Bei dem Ansatz geht es darum, dass wir jede Ressource, jedes Gerät und den Menschen dahinter immer abprüfen“, erklärte CIO Hanna Hennig Anfang des Jahres im Interview mit automotiveIT. „Damit gehen wir weg vom klassischen hardwaregetriebenen Firewall-Ansatz hin zu einem flexibilisierten softwaregetriebenen Konzept.“ Für Siemens sei das zunächst ein großer Umbruch gewesen, aber man erreiche letztlich eine viel höhere Sicherheit und Flexibilität. Das Problem mit Firewalls sei, dass ein Hacker, sobald er einmal am digitalen Schutzwall vorbei ist, die gesamte Umgebung infizieren könne. Beim softwaregetriebenen Authentifizierungsansatz könne ein Hacker nur auf ein Asset zugreifen und nicht auf weitere Informationen und Systeme, so Hennig weiter.
Nutzer müssen besser geschützt werden
Oftmals finden Hacker einen Weg in die Systeme eines Unternehmens, indem Mitarbeiter unwissentlich gefährliche Links anklicken oder Anhänge in E-Mails öffnen. Doch dem Nutzer die alleinige Verantwortung zuzusprechen, sei in diesem Fall der falsche Weg. „Es ist echt unfair, dem Benutzer die Schuld zu geben. Wir geben nämlich den Benutzern die Tools, mit denen sie das machen können“, sagt Jan Müller, Group Director Security beim Computacenter. Die User Awareness zu schulen sei korrekt, aber man müsse die Benutzer auch in deutlich stärkerem Maße technologisch unterstützen. Bestimmte Technologien wieder auszusperren sei dabei ebenfalls ein vollkommen falscher Ansatz. Das Thema Sicherheit dürfe kein Verhinderer, sondern müsse vielmehr ein Enabler sein. Um den War for Talents zu gewinnen, muss die User Experience im Fokus stehen. Den besten Leuten müsse man die beste Technik zur Verfügung stellen, so Müller.
