Mit Audio von Boryslaw_Kozielski
Gehören Sie zu den Menschen, die die Kamera ihres Laptops abdecken? Sicherheit geht vor. Absolutes Vertrauen kann man nicht haben. Aber wenn es um die Sicherheit in Unternehmen oder auch im Gesundheitswesen geht, ist dann doch jedes Gerät, das man ins Firmennetzwerk bringt, gleich sicher und vertrauenswürdig. Vielleicht, weil es oft keine eingebaute Kamera hat?
Aber ist dieses implizite Vertrauen in der heutigen Zeit noch angebracht? In Zeiten, in denen große Weltmächte IT-Infrastrukturen als Ziele hybrider Kriegsführung nutzen? In Zeiten, in denen auch in Deutschland die Digitalisierung langsam Fahrt aufnimmt.
Ich sage nein. Und große Unternehmen, die bereits aus historischen Großangriffen gelernt haben, haben uns bereits Lösungsmöglichkeiten geschaffen. Stichwort: Zero Trust.
Aber was ist Zero Trust. Es ist eben das Prinzip, dass man auch mit der potenziell abgedeckten Kamera verfolgt. Jede Ressource, sei es eine Datei auf einem Server in Ihrem Unternehmen oder ein Programm, ist im grundlegend für alle gesperrt. Um auf die Ressource zugreifen zu können, muss das Vertrauen explizit erworben werden. Sie geben ja auch nicht jedem Ihren Hausschlüssel, oder? Nur was bei Ihnen über einen längeren Zeitraum aufgebaut werden muss, passiert bei Zero Trust innerhalb von Millisekunden.
Es wird überprüft, ob die Person wirklich die ist, die sie vorgibt zu sein. Mit einem Zertifikat, das beweisen soll, dass die Person wirklich sie selbst ist. Für den Fall, dass das Gerät einer Person kompromittiert wurde, wird sowohl das Gerät als auch die allgemeinen Ereignisse im Netzwerk überprüft, um herauszufinden, was die Person im Netzwerk ausgeführt hat.
Das klingt kompliziert und teuer? Ja, das kann es sein. Aber vielleicht fängt man ja einfach klein an?
Ein Beispiel dafür ist OpenZiti. Eine Software, die Mitte 2024 zum ersten Mal veröffentlicht wurde. Sie bietet die Möglichkeit, Software hinter einer Tür zu verstecken. Und der Schlüssel? Ein Zertifikat, das eine Person eindeutig identifiziert. Ist das Zertifikat nicht mehr vertrauenswürdig? Dann kann man es ganz einfach sperren und der Person bei Bedarf ein neues ausstellen.
Ein erster, einfacher Schritt in Richtung Zero Trust. Und statt die Software im eigenen Unternehmen umschreiben zu müssen, kann man hinter so einer Tür einfach jede Software verstecken. Egal welche.
Interesse geweckt? Dann schauen Sie doch mal auf der Projektseite von OpenZiti vorbei. Oder kontaktieren Sie Ihren IT-Verantwortlichen. Vielleicht gehören auch Sie bald zur OpenZiti-Familie.
Leave a Reply
You must be logged in to post a comment.