Hand aufs Herz: Sichern Sie Ihre Systeme in der Cloud via Perimeterschutz mit einer Firewall ab? Da sich die Cyber-Crime-Branche zunehmend professionalisiert und Hacker-Angriffe ein attraktives Business sind, genügt das nicht mehr. Es braucht: Zero Trust.
Dabei sollten Firmen verinnerlichen, was Zero Trust bedeutet – und sich daran halten: „Vertraue niemandem außerhalb und innerhalb deiner Organisation. Und verifiziere jeden.“ Damit ist Zero Trust ein guter Ansatz, um die Angriffsfläche zu reduzieren – jedoch keine Lösung, die out-of- the-box freischaltbar ist. Als Designprinzip ist Zero Trust individuell umzusetzen.
Multi-Faktor-Authentifizierung
Dabei sollten Unternehmen zuerst bestehende Prozesse analysieren und Schutzziele wie die Multi-Faktor-Authentifizierung (MFA) definieren: Damit Mitarbeitende cloud-basierte Lösungen nutzen dürfen, ist ein zweites Authentifizierungsmerkmal – eine SMS, eine App, ein Anruf oder ein weiteres Gerät – an allen Endpoints vorzusehen. Zudem ist bei BYOD-Szenarien (Bring Your Own Device) eine Null-Toleranz-Politik zu vertreten: Erfüllen die privaten Endgeräte der Mitarbeitenden die Security-Anforderungen nicht, dürfen sie nicht mit dem Netzwerk verbunden sein. Ebenso ist zu prüfen, ob das Patch Management im Homeoffice wirkungsvoll ist.
Cloud Security betrifft alle
Dabei müssen Unternehmen wissen: Zero Trust im Cloud-Umfeld ist kein reines IT-Thema, sondern wichtig für den Geschäftsbetrieb. Darum ist Cloud Security zunächst in der Unternehmensstrategie zu verankern und erst dann praktisch umzusetzen.
Besuchen sie arvato auf der it-sa 2022 auf dem Microsoft-Stand in Halle 7.