Modernes IT-Sicherheitsdenken: Traue keinem

ZeroTrust

Veröffentlicht 29.10.2021 08:50, Kim Wehrs

Die Zero-Trust-Strategie wird als führendes Instrument zur Bewältigung der Herausforderungen durch die Pandemie und die Zukunft der Telearbeit angesehen. Fast die Hälfte der befragten IT-Fachleute ist nicht davon überzeugt, dass ihre aktuellen Zugangssicherheitssysteme die heutige hybride Arbeitsumgebung unterstützen. Aber traditionelle Sicherheitstools wie Virtual Private Network (VPN) werden trotz Skalierbarkeitsproblemen und Sicherheitsrisiken weiterhin bevorzugt. 

Die COVID-19-Pandemie hat die neue Realität der Fernarbeit eingeläutet. Allerdings bringt sie auch neue Risiken mit sich, die IT-Fachleute mit den vorhandenen Sicherheitstools nur schwer in den Griff bekommen. Dies sind die Ergebnisse einer aktuellen Studie von Thales. Sechs von zehn Befragten geben an, dass herkömmliche Sicherheitstools wie VPNs nach wie vor das Hauptinstrument für den Fernzugriff von Mitarbeitern auf Anwendungen sind. Dies ist wahrscheinlich der Grund dafür, dass fast die Hälfte (44%) nicht davon überzeugt ist, dass ihre Zugangssicherheitssysteme den Fernzugriff wirksam schützen können. 

Dies sind einige der wichtigsten Erkenntnisse aus dem Thales Access Management Index 2021, einer weltweiten Umfrage unter 2.600 IT-Entscheidungsträgern, die von 451 Research, einem Teil von S&P Global Market Intelligence, im Auftrag von Thales durchgeführt wurde. Die Ergebnisse ermöglichen ein besseres Verständnis der neuen Sicherheitsrisiken und -herausforderungen, die durch die Zunahme der Telearbeit und die Cloud-Transformation aufgrund der COVID-19-Pandemie verursacht werden. 

Im vergangenen Jahr kam es zu einem sprunghaften Anstieg der Cyberkriminalität. Die verschiedenen Aspekte der COVID-19-Pandemie und die Verlagerung der Arbeit in die Ferne wurde ausgenutzt, wobei die Anzahl der Ransomware-Angriffe um 150 Prozent anstieg.[1] Die Thales-Umfrage ergibt, dass die Auswirkungen der Pandemie erhebliche Auswirkungen auf die Sicherheitsinfrastruktur hatten, insbesondere auf das Zugangsmanagement und die Authentifizierungssysteme. Unternehmen waren gezwungen, moderne Sicherheitsstrategien wie Zero Trust einzuführen, um den Anforderungen einer zunehmend mobilen und dezentralen Belegschaft gerecht zu werden. Bei Zero Trust wird keinem Akteur, der Zugang zu Ressourcen oder Diensten im Netzwerk will, von vornherein vertraut. Jeder Zugriff wird individuell authentifiziert. Dahinter steht die Überzeugung, dass Unternehmen ihren Kunden, Mitarbeitern und auch Anwendungen weder innerhalb noch außerhalb der Unternehmensgrenzen vertrauen sollten. Stattdessen muss alles und jeder überprüft und kontrolliert werden, der versucht, auf Unternehmensdaten zuzugreifen. Es handelt sich um einen konsequent datenzentrischen Ansatz, der auf konstantem Monitoring beruht.

 

Ära der Fernarbeit – Bedenken katalysieren den Wandel

Dem Index zufolge haben die Befragten viele verschiedene Systeme für den Fernzugriff eingesetzt. Bei der Frage nach den eingesetzten Technologien war VPN mit 60 Prozent (56% in Deutschland) der IT-Fachleute die am häufigsten genannte Funktion. Dicht darauf folgen Virtual Desktop Infrastructure, Cloud-basierter Zugang und Zero Trust Network Access/Software Defined Perimeter (ZTNA/SDP). Auf die Frage, welche neuen Zugangstechnologien die Befragten aufgrund der Pandemie einsetzen wollen, war für 44% (41 % in Deutschland) ZTNA/SDP die erste Wahl.


Quelle: Thales
Foto: Adobe Stock / Jorm S

 


Lesen Sie mehr zum Thema "Special KRITIS"

Lesen Sie hier die neuesten Beiträge