Auch heute räume ich wieder einmal auf. Und zwar mit Vorurteilen. Unterstützt werde ich dabei erneut von Andreas Müller und Stefan Schweizer, die sich beide beim Sicherheitsanbieter Delinea um das Thema Privileged Access Management kümmern. Andreas nennt in seinem Video wichtige Gründe, die für das Implementieren eines wirkungsvollen Zero-Trust-Konzepts sprechen. Und Stefan verrät, wie die richtigen Tools zu transparenteren Compliance-Regeln führen können.
Ist „Zero Trust“ gleichbedeutend mit geschäftsschädigend? Natürlich nicht, sagt Andreas Müller von Delinea. Doch woher kommt diese Annahme? Nun, wie alles in der IT im Allgemeinen und in der IT-Security im Speziellen gehen neue Wege und Konzepte mit Arbeit und Einschränkungen einher. Und das könnte Unternehmen vermeintlich von ihrem Kerngeschäft abhalten.
Dass in Zeiten fragmentierter und unübersichtlicher IT-Landschaften durchdachte Zero-Trust-Konzepte genau das Gegenteil von „Chaos“ und „Mehrarbeit“ bewirken können, dessen ist sich Andreas vollkommen sicher. Denn mit dem notwendig gewordenen Ansatz, Zugangsberechtigungen standardmäßig weiter einzuschränken als bisher, schaffen Unternehmen eine Sicherheit, die durch nichts zu ersetzen ist. Zudem lassen sich intelligente Zero-Trust-Konzepte in vorhandene Prozesse und Abläufe integrieren, sodass diese neue Form der Sicherheit mehr hilft denn stört.
Allerdings ist hierfür ein System erforderlich, in dem Unternehmen all ihre Systemkomponenten sinnvoll vereinen, um sie von dort aus zentral verwalten zu können. Nur dann lässt sich Zero Trust auch wirklich leben und einsetzen. Hierbei sind diverse Parameter ganz wichtig. Vor allem diese eine Frage, wer im Kontext der Unternehmenssicherheit was, wann darf, und das in welchem Kontext. Hierfür gibt es unter anderem von Delinea die passenden Tools und Lösungen, mit denen sich das eigene Zero-Trust-Konzept unkompliziert und möglichst schnell umsetzen lässt.
[irp posts=“159420″ name=“Videoblog: Von der Mensch-zu-Maschine-Kommunikation und dem IT-Kontenwildwuchs“]
Video mit Andreas Müller über den Sinn und die Notwendigkeit von Zero Trust-Konzepten
Compliance-Regeln sind für viele Sicherheitsbeauftragte sicherlich ein Graus. Und das, weil viele von ihnen zu kompliziert an das Thema herangehen. Dabei gestaltet sich das Umsetzen von Regeln mit ein wenig Vorarbeit und den richtigen Werkzeugen relativ einfach. Sagt: Stefan Schweizer von Delina.
Compliance-Regeln müssen bestimmte Kriterien erfüllen, wie zum Beispiel eine transparente Nachvollziehbarkeit und einfache Dokumentierbarkeit. Nur dann kann das Security-Team eines Unternehmens die Frage beantworten, wie sich beispielsweise die vom externen Sicherheitsdienstleister festgelegten Firewall-Regeln auf das Unternehmensnetzwerk auswirken können. Um die darauf passende Antwort parat zu haben und transparent zu machen, ist der Einsatz bestimmter Methoden und Werkzeuge unumgänglich.
Hierzu zählen die passenden PAM-Lösungen von Delinea, mit deren Hilfe Ereignisse und Handlungen nachvollzieh- und überprüfbar sind, die weit in der Vergangenheit liegen können. Das lässt sich dann auf einzelne Maschinen, einzelne Personen und einzelne Applikationen anwenden. Damit bleibt jedes Regelwerk jederzeit überprüfbar und transparent.
Video mit Stefan Schweizer über die notwendige Transparenz von Compliance-Regeln
Disclaimer: Für das Verfassen und Veröffentlichen dieses Blogposts und der zugehörigen Videos hat mich die Firma Delinea (vormals ThycoticCentrify) beauftragt. Beim Ausgestalten der Inhalte hatte ich nahezu freie Hand.