Zero Trust: Abkehr von Netzwerksicherheit
Zu Beginn der Informationstechnologie wurden Anwender: innen und Geräte mit Informationen über das Netzwerk verbunden. Mit wachsender Digitalisierung werden solche Netzwerkkonstrukte komplexer, denn Anwendungen und Daten werden außerhalb des geschützten Bereichs vorgehalten. Trends wie die Cloud und Heimarbeit erschweren die Möglichkeit, das Netzwerk in derselben Art und Weise mit dem Fokus auf zentrale Netzwerksicherheit zu schützen. Durch die Digitalisierung wandern Applikationen in Cloud-Umgebungen ab. Die Offenheit des Internet erfordert zum Schutz von Applikationen und Anwender:innen Software-basierte Sicherheitsansätze anstelle der klassischen Hardware.
Um weiterhin in der Lage zu sein, Daten bestmöglich zu schützen, müssen Behörden ein Umdenken einleiten. Sicherheit muss dort durchgesetzt werden, wo sie benötigt wird. Unabhängig vom Ort der Daten- und Anwendungsvorhaltung, vom Standort der Anwender:innen oder des Geräts muss ein gleichbleibendes Sicherheitsniveau durchgesetzt werden. Mit Hilfe von Zero Trust ist dies möglich. Dabei erfolgt die Überprüfung von Sicherheitsrichtlinien, bevor der Zugriff freigegeben wird. Der Netzwerkzugang wird auf diese Weise durch Zugriff auf Applikationsebene abgelöst. Der Vorteil: Die Infrastruktur von Behörden oder öffentlicher Verwaltung wird unsichtbar und damit unangreifbar gemacht. Durch einen solchen Ansatz wandelt sich nicht nur die Sicherheit, sondern auch die Konnektivität als Grundlage der Digitalisierung: Der Zugriff kann über z. B. das Internet sicher und direkt erfolgen, ohne Umwege über ein klassisches Netzwerk.
Gleiches Sicherheitsniveau für Behörden
Die öffentliche Verwaltung erhält durch die von der Regierung verordneten Digitalisierungsinitiativen den Anschluss an die Industrie. Dort setzt man bereits seit Jahren auf die Vorteile der Cloud und Software-basierte Ansätze hinsichtlich Agilität und Flexibilität. Automatisierung tritt an die Stelle von manuellem Patch-Management und damit führt ein solcher Ansatz zur Risikoreduktion und größerer Resilienz gegen Sicherheitsvorfälle. Updates werden in viel höherer Frequenz automatisch eingespielt, als es von der eigenen IT-Abteilung der Fall sein kann. Als Reaktion auf zunehmende Cyberangriffe setzen laut einer globalen Studie von Zscaler mehr als 90 Prozent der globalen Organisationen, die ihre Anwendungen bereits in die Cloud migriert haben, schon heute auf Zero Trust oder befinden sich im Planungsprozess der Einführung.
Die Industrie hat dabei gelernt, wie sich Compliance- Vorgaben hinsichtlich des Datenschutzes mit der Cloud vereinbaren lassen und profitiert von dem Versprechen hinsichtlich gesteigerter Produktivität. Auch Mitarbeitende in Verwaltung und Behörden wurden durch die Pandemie in die hybride Arbeitswelt katapultiert und arbeiten heute wahlweise von zu Hause aus. Dabei ist entscheidend, dass nicht nur der Zugriff anwenderfreundlich und damit performant gestaltet wird, sondern auch das gleiche Sicherheitsniveau zum Schutz von Anwendungen und Daten besteht wie zuvor im klassischen Netzwerk.
Durch Automatisierung kann die Verwaltung Einsparungspotenzial von IT-Ressourcen und -Kosten umsetzen. Möglichkeiten für die automatische Gestaltung von Abläufen ergeben sich durch den Einsatz von künstlicher Intelligenz und maschinellem Lernen, die Routineaufgaben in der Malware-Erkennung von Schadsoftware ablösen. Grundlage für die moderne Cybersicherheit ist dabei die Kritikalität von Daten, die darüber entscheidet, welches Sicherheitsniveau erforderlich ist. Zero Trust hilft bei der Durchsetzung der richtigen Kriterien und reduziert dadurch Komplexität und Risiko zugleich.
Das vollständige Journal können Sie sich hier kostenlos herunterladen: