voest und Andritz unter global forschungsintensivsten Firmen Bild: voest und Andritz unter global forschungsintensivsten Firmen
EXPORT today online - 16/2024
Nehammer auf EU-Gipfel für Deregulierung der Wirtschaft Bild: Nehammer auf EU-Gipfel für Deregulierung der Wirtschaft
Höchststrafe in "Panama Papers"-Prozess gefordert Bild: Höchststrafe in
Kein Ende der Goldpreis-Rally in Sicht Bild: Kein Ende der Goldpreis-Rally in Sicht
NEW BUSINESS Guides - FACILITY MANAGEMENT-GUIDE 2024
US-Senat fordert von Boeing verbessertes Sicherheitskonzept Bild: US-Senat fordert von Boeing verbessertes Sicherheitskonzept
Italien wirbt um chinesischen Autokonzern Dongfeng Bild: Italien wirbt um chinesischen Autokonzern Dongfeng
EU-Datenschützer lehnen Bezahlmodell von Facebook ab Bild: EU-Datenschützer lehnen Bezahlmodell von Facebook ab
NEW BUSINESS Export - NB EXPORT 2/2023
Immobilienpreise 2023 gedämpft gestiegen Bild: Immobilienpreise 2023 gedämpft gestiegen
PV-Branche fordert schnelleren Netzausbau Bild: PV-Branche fordert schnelleren Netzausbau
Sie befinden sich hier:  Home  |  Falsches Vertrauen kann teuer werden

Falsches Vertrauen kann teuer werden

10. Mai 2021
Citrix zeigt, wie das Konzept Zero-Trust wirksamen Schutz in modernen IT-Umgebungen bieten kann. © Gerd Altmann auf Pixabay

Zero-Trust hilft Millionenschäden zu vermeiden: Citrix zeigt, wie das Konzept wirksamen Schutz in modernen IT-Umgebungen bieten kann.

Die großflächige Umstellung auf Home Office und Remote Work im vergangenen Jahr war für viele Unternehmen eine Kraftanstrengung. Doch das ist kein Grund, sich auszuruhen, denn oft sind Sicherheitsmaßnahmen noch nicht an die neue Situation angepasst. Gerade in den verteilten Infrastrukturen von heute kann falsches Vertrauen in überkommene Sicherheitsmechanismen zum Problem werden.

Allen voran Unternehmen, deren Arbeitsstruktur sich durch die Pandemie sehr auf flexibles Arbeiten und Home-Office verschoben hat, sehen sich einem wachsenden Bedürfnis nach Datensicherheit gegenüber. Arbeiten Menschen bevorzugt im Home Office, tun sich Hacker oft leichter, Login-Informationen durch Phishing oder Social Engineering abzugreifen. Die meisten Unternehmen benutzen traditionell VPN, Firewalls und weitere Sicherheitslösungen, die nicht für verteiltes Arbeiten und die Cloud gemacht sind. Eine einfache Authentifizierung mittels Nutzername und Passwort reicht, um einen Nutzer als vertrauenswürdig auszuweisen. Als die Rechner noch im abgeschlossenen Büro standen und es keine mobilen Geräte gab, mag dieser Ansatz ausgereicht haben. In den komplexen IT-Landschaften von heute brauchen Unternehmen aber stärkere Sicherheits-Features. Eine solche sicherere Alternative bietet der Zero-Trust-Ansatz.

Neue Methoden gegen die Bedrohungen von heute 
Dieses Konzept Zero Trust beruht grundsätzlich auf Mehr-Faktor-Authentifizierung einerseits und Verhaltensanalyse andererseits. Bei der Anmeldung wird beispielsweise ein zusätzlicher Code abgefragt, den der Nutzer auf sein Smartphone erhalten hat. Auch während der Nutzung werden konstant Abweichungen der Nutzungshistorie und gegebenenfalls Sicherheitsrisiken analysiert. Zero Trust ist jedoch kein bestimmtes Produkt, sondern die Idee eines Frameworks, welches Unternehmen implementieren sollten. Wichtig ist, dass auf allen Geräten und an allen Standorten Sicherheit gewährleistet wird, egal ob Laptop, Handy, PC, von zuhause oder im Büro. 

Angriffe von Hackern können den Geschäftsbetrieb lange Zeit lahmlegen und für Unternehmen teuer werden. IT Experten sind sich sicher, dass die Implementierung eines Zero-Trust Frameworks deutlich besser vor solchen Attacken schützt, als herkömmliche IT-Sicherheitslösungen. Dennoch geben laut einer Umfrage von Pulse und Citrix von 100 IT Entscheidern nur neun an, bereits einen solchen Ansatz implementiert zu haben. Allerdings planen 65 Prozent der Befragten in Zukunft eine breitere Zero-Trust-Sicherheitsstrategie zu verfolgen. Ein Problem stellt jedoch oft die Implementierung in der Praxis dar. Da man Zero Trust nicht einfach kaufen kann, sondern verschiedene Lösungen aufeinander abstimmen muss, kann es zu Herausforderungen kommen. Für Unternehmen ist es empfehlenswert, zusammen mit erfahrenen Partnern, ein neues Sicherheitskonzept zu entwerfen und die IT-Landschaft nach diesen Prinzipien zu modernisieren. Außerdem können sie auch auf Digital-Workspace-Lösungen zurückgreifen, die bereits umfassende Sicherheits- und Gerätemanagement-Features an Bord haben. 

Ein Blick in die Zukunft
Mit einem stetigen Trend in Richtung Hybridarbeitsplatz steht fest: In Zukunft wird das Home Office fester Bestandteil von jedem Unternehmen, und damit auch ein neuer Umgang mit Datensicherheit. Laut einer aktuellen Umfrage von Citrix sind 71 Prozent der Befragten sicher, dass flexibles Arbeiten auch noch in Zukunft häufiger vorkommen wird. 14 Prozent hatten mehr Zeit, sich mit der Familie zu beschäftigen und 14 Prozent haben mehr Schlaf bekommen. Das flexible Arbeiten ist also fast schon nicht mehr wegzudenken, was bedeutet das Unternehmen sich darauf fokussieren sollten, eine sichere IT-Landschaft zu etablieren, die auch bei Remote-Work und Home Office sicheres Arbeiten garantiert. Der Ausbau eines Zero Trust Frameworks bildet dafür die sichere Basis. (red.)