Drei Fragen zum Zero-Trust-Sicherheitsmodell

Herr Schoner, was verstehen Sie unter einem Zero Trust Security Ansatz? @Interview_Grundschrift:Zero Trust Networking ist eine Herangehensweise, IT-Security zu implementieren, um das Sicherheitsniveau von Netzwerkkommunikation zu erhöhen. Dafür wechselt man die Sichtweise von „Wer in meinem Netz ist, dem kann ich vertrauen“ hin zu „Ich vertraue erst einmal niemandem“. Ein wesentlicher Grund ist, dass die Unternehmensnetzwerkgrenze, der Perimeter, bei steigendem Vernetzungsgrad durch IIOT- und Digitalisierung zunehmend verschwimmt. Pauschales Misstrauen ist auch bei der Fernwartung ein Paradigmenwechsel. Historisch erfolgen Zugänge oft per VPN, wodurch das Netz des Dienstleisters mit dem Netz des Kunden gekoppelt wird. Diesen breiten Zugriff mit einer granularen Zugriffs- und Inhaltskontrolle nachträglich wieder einzuschränken, ist komplex und fehleranfällig. Am Markt gibt es daher bereits Lösungen, die durch Zero Trust Networking eine höhere Sicherheit bieten. Auf welche Aspekte ist bei der Umsetzung zu achten? @Interview_Grundschrift:Identitäten, Rollen und Rechte müssen klar definiert und nach dem Minimalprinzip gestaltet sein. Alles sollte zentral gemanaged werden können, um Unternehmens-Policies konsistent, zuverlässig und effizient durchzusetzen. Security-Maßnahmen werden möglichst nahe am bzw. direkt auf dem Zielsystem durchgesetzt und nicht (nur) am Perimeter. Gerade auf veralteten Brownfield-Systemen kann aber oft nichts mehr installiert werden. Dann empfiehlt sich die Platzierung möglichst nahe davor. Bei der Kommunikation sollten nur spezifische Dienste zugelassen und nicht ganze Systeme oder sogar Netze gekoppelt werden. Verschlüsselung ist Pflicht. Außerdem sollten alle Aktivitäten im Netzwerk überwacht werden. Durch die besondere Kritikalität bei der Fernwartung cyber-physischer Systeme ist zusätzlich eine detaillierte Protokollierung der Aktivitäten sinnvoll, z.B. durch Videoaufzeichnung.