Die USA machen Ernst mit Zero Trust: Fast ein Jahr nach der Unterzeichnung der Executive Order zur „Verbesserung der Cybersicherheit der Nation“ durch Präsident Biden machen viele US-Bundesbehörden erhebliche Fortschritte auf ihrem Weg zu Zero Trust, wie Palo Alto Networks berichtet. Mehr als 70 Prozent der US-Bundesbehörden setzen mittlerweile die Zero-Trust-Prinzipien konsequent um. Einige sind gut positioniert, um ihre Bemühungen zu beschleunigen, da sie in die digitale Transformation investiert haben, die auch den Umbau und die Verbesserung ihres Sicherheitsansatzes beinhaltet. Aber selbst diese Behörden fühlen sich mehr unter Druck gesetzt, ihre Zero-Trust-Reise zu beschleunigen, nachdem das Office of Management and Budget im Januar eine Strategie für die Zero-Trust-Architektur auf Bundesebene veröffentlicht hat, die aggressive Umsetzungsfristen vorsieht.
Auch wenn in Europa solch ein formaler Druck auf Behörden und Unternehmen noch nicht existiert, so steigt auch hier zumindest mittelbar die Anforderung das Konzept von Zero Trust möglichst durchgängig umzusetzen.
Palo Alto Networks nennt hierfür am Beispiel der USA vier auch in Europa umsetzbare Schritte, damit dies gelingen kann:
Da sich die US-Bundesregierung zunehmend auf Zero Trust konzentriert, gibt es einige zentrale Zero Trust-Grundsätze, die für die IT-Leiter der Behörden hilfreich sind:
Erste Schritte
Letztendlich ist Zero Trust kein Versuch, die Cybersicherheit auf Knopfdruck zu verbessern. Es wird Zeit brauchen und es ist ein kontinuierlicher Prozess. Während einige Behörden mit ihren Zero-Trust-Initiativen gut vorankommen, kämpfen andere mit den ersten Schritten. ZTNA bietet eigentlich einen logischen Ausgangspunkt für eine umfassendere Zero-Trust-Strategie. Die gute Nachricht ist jedoch, dass eine Behörde oder ein Unternehmen überall mit der Implementierung des Zero-Trust-Prozesses beginnen kann. Sie kann vorhandene Tools und Fähigkeiten nutzen, um eine Startlinie zu etablieren. Für diejenigen, die sich noch in der Anfangsphase befinden, gibt es einige Faktoren zu beachten, um ein erfolgreiches Ergebnis zu gewährleisten.
Einen schrittweisen Ansatz planen
Wie jede Reise erfordert auch Zero Trust eine Karte oder einen Aktionsplan, um effektiv voranzukommen.
Engagieren Sie die Führungsebene von Anfang an
Die Unterstützung von oben ist wichtig, um Zero Trust effizient voranzutreiben. Wie bereits erwähnt, erfordert dies häufig ein Umdenken in der Führungsebene. Es müssen proaktive, substanzielle Gespräche über den Plan und seine Ziele geführt werden, wobei der CISO mit am Tisch sitzen muss, um sich an den Diskussionen und der Ausrichtung zu beteiligen. Dieser Dialog kann auch dazu beitragen, das Cybersicherheitsbudget von unzureichend zu angemessen zu machen.
Gehen Sie den Plan ganzheitlich an, indem Sie sich mit dem Vorstand, dem CIO oder beiden abstimmen und eine breitere Zero-Trust-Kultur in Ihrer Behörde fördern. Ziehen Sie die Einrichtung eines Zero-Trust-Kompetenzzentrums in Betracht und beauftragen Sie einen leitenden Zero-Trust-Architekten mit der Umsetzung des Prozesses.
Denken Sie daran, dass Sie die Möglichkeit haben, die Sicherheit richtig neu zu gestalten. Ein solider Plan hilft dabei, eine Überlastung durch die Komplexität zu vieler Sicherheitskontrollen zu vermeiden. Konzentrieren Sie sich auf weniger Tools, die die Automatisierung für maximale Ressourceneffizienz nutzen.
Machen Sie es umsetzbar
Um Zero Trust zu erreichen, muss festgelegt werden, was ein Unternehmen braucht, um akute Risiken zu verringern und Widerstandsfähigkeit zu erreichen. Viele Unternehmen beginnen mit Identitätsmechanismen wie der Multifaktor-Authentifizierung, der Anwendung des Least-Privilege-Zugriffs oder ZTNA. Auch hier gilt es, schrittweise vorgehen.
Wenn diese Grundlagen vorhanden sind, können sich Unternehmen getrost auf den Weg zu Zero Trust machen. Wird die Einführung einfach sein? Nein, aber der Anfang sollte nicht schwer sein. Gut definierte Zero-Trust-Grundsätze und -Anforderungen tragen dazu bei, eine gemeinsame Erwartungshaltung darüber zu schaffen, was erreicht werden muss, um sicher zu sein, und machen zumindest den Weg für eine anspruchsvolle Reise klar.
Zero Trust stellt nach Erfahrung von Palo Alto Networks einen grundlegenden Wandel in der Art und Weise dar, wie wir alle Cybersicherheitsmaßnahmen konzipieren, implementieren und langfristig aufrechterhalten wollen. Um erfolgreich zu sein, bedarf es eines soliden, methodischen Plans, einer starken organisatorischen Unterstützung und einer echten Partnerschaft zwischen Regierung und Industrie, damit wir dieses Ziel erreichen.
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.
Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.