Zero Trust

Zero Trust ist ein IT-Sicherheitsmodell, bei dem keinem Benutzer, Gerät, Dienst oder Netzwerk automatisch vertraut wird. Jeder Zugriff wird überprüft, unabhängig davon, ob er aus dem Unternehmensnetzwerk, aus der Cloud oder von außen erfolgt.

Funktionsweise und Verwendung

Zero Trust basiert auf dem Prinzip „Never trust, always verify“. Das bedeutet: Jeder Zugriff auf Anwendungen, Systeme oder Daten muss eindeutig authentifiziert, autorisiert und regelmäßig überprüft werden. Dabei werden verschiedene Faktoren berücksichtigt, zum Beispiel die Identität des Benutzers, der Zustand des Geräts, der Standort, das Risiko der Anfrage und die benötigten Berechtigungen.

Ein wichtiger Bestandteil von Zero Trust ist das Least-Privilege-Prinzip. Benutzer und Systeme erhalten nur die Zugriffsrechte, die sie für ihre jeweilige Aufgabe wirklich benötigen. Zusätzlich können Multi-Faktor-Authentifizierung, Netzwerksegmentierung, kontinuierliches Monitoring und automatisierte Sicherheitsprüfungen eingesetzt werden.

Zero Trust wird häufig in modernen IT-Umgebungen verwendet, in denen Mitarbeitende remote arbeiten, Anwendungen in der Cloud betrieben werden oder viele unterschiedliche Geräte auf Unternehmensressourcen zugreifen. Ziel ist es, unbefugte Zugriffe zu erschweren, Sicherheitsrisiken zu reduzieren und sensible Daten besser zu schützen.

Praxisbeispiele

• Anmeldung an Unternehmensanwendungen nur mit Multi-Faktor-Authentifizierung
• Zugriff auf sensible Daten nur für berechtigte Rollen oder Teams
• Prüfung des Gerätezustands vor dem Zugriff auf interne Systeme
• Segmentierung von Netzwerken, damit Angreifer sich nicht frei bewegen können
• Automatische Sperrung oder zusätzliche Prüfung bei ungewöhnlichem Zugriffsverhalten