Die Pandemie des Coronavirus (COVID-19) zwingt Unternehmen dazu, ihren Arbeitsplatz komplett zu überdenken. Work-from-Home (WFH), das früher hauptsächlich für Remote-Mitarbeiter oder gelegentlich verwendet wurde, hat sich in vielen grossen Unternehmen für alle Mitarbeiter sehr schnell zum empfohlenen und bevorzugten Ansatz entwickelt. Diese plötzliche und signifikante Verschiebung stellt eine erhebliche Belastung für die IT- und InfoSec-Teams dar.
Angesichts dieser Verschiebung gewinnt der Übergang zu einer Zero Trust (ZT) -Architektur zunehmend an Bedeutung. Die Grundvoraussetzung von Zero Trust besteht darin, implizites Vertrauen im Zusammenhang mit der Zugriffslokalität zu beseitigen und den Schwerpunkt auf den Schutz von Assets und nicht von Netzwerksegmenten zu legen – Assets sind Benutzer, Geräte und Anwendungen. Mit anderen Worten, Zero Trust geht davon aus, dass Assets kein implizites Vertrauen gewährt wird, das ausschliesslich auf ihrem physischen oder Netzwerkstandort basiert.
Die vier Grundprinzipien von Zero Trust sind:
- Identifizieren Sie alle Assets und ihre Zugriffs- / Kommunikationsmuster
- Stellen Sie die Authentifizierung, Autorisierung und Zugriffskontrolle aller Assets bereit / erzwingen Sie sie
- Verschlüsseln Sie alle Datenflüsse unabhängig vom Netzwerkstandort
- Überwachen Sie Datenflüsse und Assets, um Änderungen, Verstösse oder Anomalien zu erkennen
Das Endziel hierbei ist ein einheitliches Sicherheitsrahmenwerk für alle Assets. Auf diese Weise können IT- und InfoSec-Teams die Belastung durch den Umgang mit unterschiedlicher Infrastruktur für Benutzer im Intranet im Vergleich zum Internet verringern, Benutzern unabhängig von der Lokalität des Zugriffs eine einheitliche Erfahrung bieten und über einen einheitlichen Sicherheitsrahmen verfügen. In einer Welt, in der sich der Arbeitsplatz zunehmend in Richtung eines Modells „überall arbeiten“ verlagert, ist die Umstellung auf eine ZT-Architektur einfach sinnvoll.
Da der Arbeitsplatz aufgrund der tragischen Störung der COVID-19-Pandemie völlig neu definiert wird, ist die Notwendigkeit, die Sicherheitsinfrastruktur von Organisationen zu rationalisieren und zu vereinheitlichen, möglicherweise nie so dringend wie jetzt.
Weitere Informationen zu den vier Grundprinzipien von Zero Trust finden Sie im vollständigen Artikel von Shehzad Merchant, Chief Technology Officer von Gigamon, hier.
Wenden Sie sich an Ihren lokalen Exclusive Networks Account Manager, um mehr darüber zu erfahren, wie Gigamon Ihren Kunden helfen kann, ihre Sicherheitsinfrastruktur mit Zero Trust zu optimieren und zu vereinheitlichen.