Gartner überzeugt von Zero Trust
Die Methodik Zero Trust
Ein Zero-Trust-Architekturmodell kann einen wichtigen Beitrag zur Risikominderung für Unternehmen leisten. Allerdings haben bisher nur wenige Unternehmungen das Modell tatsächlich umgesetzt. Das Marktforschungsunternehmen Gartner prognostiziert, dass bis 2026 10 Prozent der großen Unternehmen über ein ausgereiftes und messbares Zero-Trust-Programm verfügen werden. Aktuell liegt die Quote unter einem Prozent.
"Viele Unternehmen haben ihre Infrastruktur mit impliziten statt expliziten Vertrauensmodellen eingerichtet, um Mitarbeitern und Workloads den Zugang und Betrieb zu erleichtern. Angreifer missbrauchen dieses implizite Vertrauen in die Infrastruktur, um Malware einzuschleusen und sich dann seitlich zu bewegen, um ihre Ziele zu erreichen", sagt John Watts, VP-Analyst bei Gartner. "Zero Trust bedeutet ein Umdenken, um diesen Bedrohungen zu begegnen, indem ein kontinuierlich bewertetes, explizit kalkuliertes und adaptives Vertrauen zwischen Benutzern, Geräten und Ressourcen erfordert wird."
Laut den Analysten von Gartner müssen IT-Führungskräfte und CISOs die Anforderungen an die Informationssicherheit mit den Geschäftsabläufen in Einklang bringen, um Zero Trust zu implementieren. „Das bedeutet, dass Sie mit der Unternehmensstrategie beginnen und diese verwenden, um den Umfang der Zero-Trust-Initiative zu definieren“, erklärte Watts. Sobald Richtlinien definiert sind, müssen CISOs die digitalen Identitäten schützen, die die Grundlage von Zero Trust bilden.
"CISOs müssen nicht nur die Technologie, sondern auch die Mitarbeiter und die Prozesse zum Aufbau und zur Verwaltung dieser Identitäten miteinbeziehen", ergänzt Watts. Sicherheitsverantwortliche sollten jedoch nicht davon ausgehen, dass eine Zero-Trust-Strategie alle Cyber-Bedrohungen eliminieren wird. Stattdessen reduziert das Modell das Risiko und begrenzt die Auswirkungen eines Angriffs. Laut Analysten wird bis 2026 mehr als die Hälfte aller Cyberangriffe auf Bereiche abzielen, die nicht durch Zero-Trust-Kontrollen abgedeckt sind.
Zero-Trust-Schichtenmodell der SCALTEL Gruppe
Im Zero-Trust-Schichtenmodell der SCALTEL Gruppe kümmert sich die SCALTEL AG um sämtliche Komponenten wie Apps und die Daten für die Identifizierung, Hosts und Devices, das Netzwerk, die IT-Infrastruktur sowie die unterschiedlichen technischen Sicherheitsplattformen. Die SCALTEL SNS Systems GmbH steuert bspw. mit Ihrer Plattform für Mitarbeiter Awareness und Informations-Sicherheitsmanagement (ISMS) smarte Komponenten wie Risikobewertung, die genaue Definition von Abläufen, Notfallmanagement sowie die Schulung und Sensibilisierung von Mitarbeitern bei. Auch das gesamte Zertifizierungsmanagement rund um die ISO 27001, TISAX und viele anderen Normen gehören hier mit dazu.
„Mit der übergreifenden Kompetenz des SCALTEL Centers of Excellence und dem Zero-Trust-Ansatz bieten wir unseren Kunden einen hervorragenden Schutz vor Cyberangriffen, den es momentan nur von wenigen IT-Dienstleistern auf dem Markt gibt. Wir können jetzt schon den Sicherheitsstandard der Zukunft implementieren und darauf kommt es an. Wir wollen unsere Kunden schützen und müssen den Kriminellen daher immer einen Schritt voraus sein“, sagt Joachim Skala, Vorstand der SCALTEL AG.