![\"\"](\"https:\/\/network-king.net\/wp-content\/uploads\/2022\/01\/zerotrust1-1.jpg\")
<\/figure><\/div>\n\n\n\n![\"\"](\"https:\/\/network-king.net\/wp-content\/uploads\/2022\/01\/zerotrust2.jpg\")
Eines der Haupthindernisse f\u00fcr den Erfolg von Zero Trust ist die mangelnde Klarheit dar\u00fcber, wie die Einf\u00fchrung vonstattengehen soll. Etwa 61 % der Sicherheitsexperten konzentrieren sich bei der Umsetzung auf die Neukonfiguration von Zugriffsrichtlinien. 54 % sind dagegen der Meinung, dass es zun\u00e4chst darum geht, zu ermitteln, wie sensible Daten \u00fcber das Netzwerk verteilt werden. W\u00e4hrenddessen setzen bereits 51 % neue Technologien ein, um Zero Trust zu erreichen.<\/p>\n\n\n\n
Allerdings haben insgesamt 32 % der Sicherheitsteams kein umfassendes Verst\u00e4ndnis davon, wie Zero Trust in ihrem Unternehmen implementiert werden soll. Ein weiteres wichtiges Hindernis bei der Einf\u00fchrung von Zero Trust sind konkurrierende Priorit\u00e4ten (31 % sind zu sehr mit anderen t\u00e4glichen Priorit\u00e4ten besch\u00e4ftigt). Auch die Ansicht, dass Zero Trust der Produktivit\u00e4t des Unternehmens schaden k\u00f6nnte, wirkt hinderlich. (Z. B. glauben 31 % f\u00e4lschlicherweise, dass Zero-Trust-Sicherheitsmodelle die Produktivit\u00e4t der Mitarbeiter beeintr\u00e4chtigen.)<\/p>\n\n\n\n
![\"\"](\"https:\/\/network-king.net\/wp-content\/uploads\/2022\/01\/zerotrust3.jpg\")
Vorrang auch f\u00fcr die amerikanische Regierung<\/h2>\n\n\n\n
In den Vereinigten Staaten arbeitet die Cybersecurity and Infrastructure Agency des Department of Homeland Security derzeit an der Fertigstellung mehrerer Leitf\u00e4den, die den \u00dcbergang zu einer Zero-Trust-Cybersicherheitsumgebung erleichtern sollen.<\/p>\n\n\n\n
Das Ziel dieser Bem\u00fchungen ist es, die Sicherheit des Netzwerks auf die Daten- und Anwendungsebene zu verlagern.<\/p>\n\n\n\n
John Simms, stellvertretender Leiter der CISA-Abteilung f\u00fcr Cybersicherheit, sagte, dass die Dokumente und andere Bem\u00fchungen den Beh\u00f6rden dabei helfen, ihr Cyberdenken weg vom Netzwerk und hin zu den Daten zu verlagern.<\/p>\n\n\n\n
\u201eWenn wir uns die Cloud ansehen und \u00fcberlegen, wie wir Zero Trust in der Zukunft erm\u00f6glichen k\u00f6nnen, m\u00fcssen wir unser Denken grundlegend \u00e4ndern \u2013 weg von der netzwerkzentrierten Cybersicherheit und der Sichtbarkeit hin zu einem risikobasierten Ansatz\u201c, sagte Simms auf einem von ATARC gesponserten Panel im November. \u201eWir m\u00fcssen uns wirklich auf Zero Trust konzentrieren und darauf, wo es uns tats\u00e4chlich helfen wird, die dynamische und f\u00f6derale Cybersicherheit zu ver\u00e4ndern.\u201c<\/p>\n\n\n\n
In den letzten drei Monaten hat die CISA zusammen mit dem Office of Management and Budget das Zero-Trust-Strategieprojekt<\/a>, das Projekt f\u00fcr eine technische Referenzarchitektur f\u00fcr Cloud-Sicherheit und das Zero-Trust-Reifegradmodellprojekt<\/a> gestartet.<\/p>\n\n\n\n Zun\u00e4chst einmal sollte man sich vor Augen f\u00fchren, dass Zero Trust eine Denkweise und keine bestimmte Technologie oder Architektur ist.<\/p>\n\n\n\n Eine vollst\u00e4ndige Zero-Trust-Position wird also m\u00f6glicherweise nie ganz erreicht werden, sagt Neil MacDonald, Vice President of Analytics bei Gartner. Spezifische Initiativen k\u00f6nnen jedoch so bald wie m\u00f6glich ergriffen werden.<\/p>\n\n\n\n Gartner empfiehlt Unternehmen, die Zero Trust umsetzen wollen, mit zwei netzwerkbezogenen Sicherheitsprojekten zu beginnen. Warum? Nun, die TCP\/IP-Netzkonnektivit\u00e4t wurde zu einer Zeit geschaffen, als man von Vertrauen ausgehen konnte. Sie wurde entwickelt, um Menschen und Organisationen zu verbinden, nicht um sich zu authentifizieren. Netzadressen sind bestenfalls schwache Identifikatoren und Zero-Trust-Netzinitiativen nutzen die Identit\u00e4t als Grundlage f\u00fcr neue Abgrenzungen.<\/p>\n\n\n\n In der Vergangenheit wurden VPNs verwendet, um das Netz auf die Benutzer, die das \u201evertrauensw\u00fcrdige\u201c Unternehmensnetzwerk verlie\u00dfen, auszuweiten. Denn wenn es Angreifern gelang, die Anmeldedaten eines Benutzers zu stehlen, konnten sie sich damit leicht Zugang zum Unternehmensnetzwerk verschaffen.<\/p>\n\n\n\n Der Zero-Trust-Netzwerkzugang abstrahiert und zentralisiert die Zugriffsmechanismen so, dass die Sicherheitsingenieure und -mitarbeiter f\u00fcr sie verantwortlich zeichnen k\u00f6nnen. Der Zugang wird auf der Grundlage der Identit\u00e4t von Menschen und ihren Ger\u00e4ten sowie weiterer Daten wie Uhrzeit, Datum, Geolocation, historischen Nutzungsmustern und Ger\u00e4tezustand gew\u00e4hrt. Daraus resultiert eine sicherere und widerstandsf\u00e4higere Umgebung mit gr\u00f6\u00dferer Flexibilit\u00e4t und besserer \u00dcberwachung.<\/p>\n\n\n\nWie kann man das Ganze umsetzen?<\/h2>\n\n\n\n