{"id":6104,"date":"2022-09-09T13:09:20","date_gmt":"2022-09-09T13:09:20","guid":{"rendered":"https:\/\/network-king.net\/gesundheitssektor-fuehrend-bei-einfuehrung-der-zero-trust-praxis\/"},"modified":"2022-09-09T13:12:12","modified_gmt":"2022-09-09T13:12:12","slug":"gesundheitssektor-fuehrend-bei-einfuehrung-der-zero-trust-praxis","status":"publish","type":"articles","link":"https:\/\/network-king.net\/de\/gesundheitssektor-fuehrend-bei-einfuehrung-der-zero-trust-praxis\/","title":{"rendered":"Gesundheitssektor f\u00fchrend bei Einf\u00fchrung der Zero-Trust-Praxis"},"content":{"rendered":"\n

Wie steht es eigentlich ums Zero-Trust-Konzept, bei dem sich alles um den Leitsatz \u201enever trust, always verify\u201c dreht? Nun ja: Unternehmen haben zunehmend bemerkt, dass das Thema Cybersicherheit nicht mit mittelalterlichen Praktiken zu erreichen ist. Firmen sind im digitalen Zeitalter eben keine Burg, die von einem sch\u00fctzenden Wassergraben umgeben sind: In einer Cloud-dominierten Welt reicht ein simpler Schutzwall zur Abwehr von Cyberkriminellen einfach nicht aus. Vielmehr m\u00fcssen andere Security-Ma\u00dfnahmen her.<\/p>\n\n\n\n

Zero Trust ist ein Sicherheitsmodell, das auf drei grundlegende Prinzipien aufbaut: Traue nichts und niemandem \u2013 per Definition. Es gilt die Regel des geringsten Privilegs. Implementiere ein umfassendes \u00dcberwachungssystem.<\/p>\n\n\n\n

Der Okta-Bericht \u201eState of Zero Trust Security 2021\u201d wurde im vergangenen Jahr ver\u00f6ffentlicht. Ihm zufolge hat sich der Prozentsatz der Unternehmen mit einer Zero-Trust-Initiative mehr als verdoppelt: Er stieg von 24 % auf 55 %. Doch nun stellt sich die Frage, wie sich die Dinge in den letzten Monaten entwickelt haben.<\/p>\n\n\n\n

Sieht man sich die Ausgabe 2022 der gleichen Umfrage<\/a> an, l\u00e4sst sich erkennen, dass die Zero-Trust-Mentalit\u00e4t heute unerl\u00e4sslich ist. Mehr als die H\u00e4lfte der befragten Unternehmen (55 %) verf\u00fcgt \u00fcber eine Zero-Trust-Initiative. Eine weitere gro\u00dfe Mehrheit (97 %) plant eine solche in den n\u00e4chsten 12 bis 18 Monaten. Au\u00dferdem zeigt die Studie, dass diese Ma\u00dfnahmen nicht durch die Gr\u00f6\u00dfe der Organisationen, den geografischen Standort oder den Industriesektor begrenzt sind.<\/p>\n\n\n

\n
\"\"
Quelle: Okta State of Zero Trust Security 2022<\/a><\/figcaption><\/figure>\n<\/div>\n\n\n

Es ist wenig \u00fcberraschend, dass als Kategorien mit der h\u00f6chsten Priorit\u00e4t weiterhin Daten, Netzwerke und Ger\u00e4te genannt werden. Die Studie prognostiziert dennoch, dass sich dies im Lauf der Zeit \u00e4ndern k\u00f6nnten. Besonders der Aspekt des Menschen k\u00f6nnte allm\u00e4hlich an Bedeutung gewinnen \u2013 denn es wird zunehmend mehr Gewicht auf die Nutzer und weniger auf die Ger\u00e4te gelegt. \u201eIdentit\u00e4t ist ein m\u00e4chtiger Multiplikator f\u00fcr Zero-Trust-Initiativen, auch wenn sie nicht deren einzige wichtige Komponente ist\u201c, so die Studie. Sie erkl\u00e4rt auch, dass es f\u00fcr die Cybersicherheit besonders wichtig ist, f\u00fcr jede Person immer ausreichenden Zugang zu den richtigen Ressourcen sicherzustellen. Ebenso hervorzuheben sind die Einhaltung von Vorschriften und viele andere Belange, die mit dem Technologieuniversum zusammenh\u00e4ngen.<\/p>\n\n\n\n

Wie es scheint, gewinnt zudem das Konzept der Identit\u00e4t in der Praxis immer mehr an Bedeutung: 80 % der Befragten gaben an, dass ihnen Identit\u00e4t in der Zero-Trust-Sicherheitsstrategie wichtig ist. 19 % halten sie sogar f\u00fcr gesch\u00e4ftskritisch. Es ist also nicht verwunderlich, dass ein Gartner<\/a>-Artikel die \u201eIdentit\u00e4tssystemverteidigung\u201c k\u00fcrzlich zu den sieben wichtigsten Cybersecurity-Trends f\u00fcr 2022 z\u00e4hlte.<\/p>\n\n\n\n

Gesundheit auf dem Vormarsch<\/h2>\n\n\n\n

Die Studie 2022 vertiefte ihre Analyse in vier Hauptsektoren: Gesundheitswesen, Finanzdienstleistungen, Software \u2013 und zum ersten Mal auch Beh\u00f6rden. Damit sollten die spezifischen Bed\u00fcrfnisse erkannt werden, die die Einf\u00fchrung von Zero Trust beeinflussen. Insbesondere stand dabei im Mittelpunkt, wie diese den h\u00e4ufig auftretenden Widerspruch zwischen Sicherheit und Benutzerfreundlichkeit ausgleichen.<\/p>\n\n\n\n

Eine interessante Erkenntnis der Umfrage ist, dass die diesj\u00e4hrigen Befragten der Sicherheit eine etwas h\u00f6here Priorit\u00e4t einr\u00e4umen als der Benutzerfreundlichkeit \u2013 eine Ver\u00e4nderung gegen\u00fcber 2021. Beispielhaft ist daf\u00fcr das Gesundheitswesen: Dieses verl\u00e4sst sich immer seltener auf unsichere und anf\u00e4llige Faktoren wie Passw\u00f6rter und schenkt anderen L\u00f6sungen mehr Aufmerksamkeit: Diese sind zwar in der Regel sicherer, in ihren Funktionen allerdings auf oft nicht einfach zu bedienenden. <\/p>\n\n\n\n

Die Zahl der Befragten aus dem Gesundheitswesen, die eine Zero-Trust-Initiative durchf\u00fchren oder in den n\u00e4chsten 12 bis 18 Monaten damit beginnen wollen, ist angestiegen: von 91 % im Jahr 2021 auf 96 % im Jahr 2022. Beeindruckende 58 % der Befragten aus dem Gesundheitswesen haben die Umsetzung ihrer Initiativen bereits begonnen. Dies stellt einen Anstieg um 21 Prozentpunkte gegen\u00fcber dem letzten Jahr dar. <\/p>\n\n\n\n

Als einer der gr\u00f6\u00dften Fortschritte bei Identit\u00e4tsprojekten in den kommenden Monaten gilt die Einf\u00fchrung von kontextbasierten Zugriffsrichtlinien. Nur 6 % der Befragten gaben an, bereits \u00fcber solche Richtlinien zu verf\u00fcgen. Jedoch erwarten weitere 40 %, dass sie diese in den n\u00e4chsten 12 bis 18 Monaten umsetzen werden. Alle Befragten aus dem Gesundheitswesen teilten mit, dass sie in den n\u00e4chsten anderthalb Jahren Single Sign-On (SSO), MFA oder beides auf SaaS-Anwendungen, interne Anwendungen und Server ausweiten wollen. Einige Organisationen aus der Gesundheitsbranche konzentrieren sich zudem auf IaaS.<\/p>\n\n\n\n

Neue Herausforderungen stehen bevor<\/h2>\n\n\n\n

Obwohl im Vergleich zur Vergangenheit bereits erhebliche Fortschritte bei Zero-Trust-Initiativen erzielt werden konnten \u2013 es gibt noch einige Herausforderungen, die zudem Anlass zur Sorge sind. Auf die Frage an die Sicherheitsverantwortlichen, was die gr\u00f6\u00dften Hindernisse bei der Umsetzung von Zero Trust sind, wurde vor allem ein Faktor benannt: Die Talent- und Qualifikationsdefizite in Nordamerika, APAC und unter den Global 2000. In der EMEA-Region wurden die Kosten als gleichrangige Herausforderung betrachtet und das Bewusstsein daf\u00fcr als noch gr\u00f6\u00dferes Problem eingestuft.<\/p>\n\n\n

\n
\"Okta
Quelle: Okta State of Zero Trust Security 2022<\/a><\/figcaption><\/figure>\n<\/div>\n\n\n

Es ist wichtig, darauf hinzuweisen, dass Zero Trust ein Leitprinzip ist, das ein perfektes Zusammenspiel mehrerer Sicherheitsl\u00f6sungen erfordert. Jedes Unternehmen hat eine andere Ausgangssituation, unterschiedliche Ressourcen und Priorit\u00e4ten. Auch wenn er also zum gleichen Ziel f\u00fchrt, wird der Weg zu Zero Trust f\u00fcr jedes Unternehmen eine individuelle Erfahrung sein.<\/p>\n","protected":false},"excerpt":{"rendered":"

Wie steht es eigentlich ums Zero-Trust-Konzept, bei dem sich alles um den Leitsatz \u201enever trust, always verify\u201c dreht? Nun ja: Unternehmen haben zunehmend bemerkt, dass das Thema Cybersicherheit nicht mit mittelalterlichen Praktiken zu erreichen ist. Firmen sind im digitalen Zeitalter eben keine Burg, die von einem sch\u00fctzenden Wassergraben umgeben sind: In einer Cloud-dominierten Welt reicht…<\/p>\n","protected":false},"featured_media":6096,"comment_status":"closed","ping_status":"closed","template":"","format":[],"category":[60],"tags":[],"company":[],"topic":[],"class_list":["post-6104","articles","type-articles","status-publish","has-post-thumbnail","hentry","category-medizinische-it"],"acf":[],"_links":{"self":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/articles\/6104","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/articles"}],"about":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/types\/articles"}],"replies":[{"embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/comments?post=6104"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/media\/6096"}],"wp:attachment":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/media?parent=6104"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/category?post=6104"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/tags?post=6104"},{"taxonomy":"format","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/format?post=6104"},{"taxonomy":"company","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/company?post=6104"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/topic?post=6104"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}