Donnerstag, April 25, 2024
Challenge für Unternehmen: Zero-Trust

Challenge für Unternehmen: Zero-Trust

Der Cybersecurity-Experte Fortinet hat die Ergebnisse seines aktuellen Global State of Zero Trust Report vorgestellt. Laut der Studie haben zwar die meisten Unternehmen eine gewisse Vorstellung von Zero-Trust - für die Umsetzung und Umstellung der Sicherheitsinfrastruktur auf Zero-Trust fehle es aber an Expertise. 

Laut des FortiGuard Labs Threat Landscape Report nimmt das Volumen von Angriffen auf Einzelpersonen, Unternehmen und verstärkt auch auf kritische Infrastrukturen zu. Zudem sind diese Angriffe immer ausgefeilter. Unternehmen sind daher auf der Suche nach Lösungen, um sich vor dieser Bedrohungslage zu schützen.

Zero-Trust steht dabei ganz oben auf der Liste, da hier jeder einzelne Zugriff geprüft und authentifiziert wird - wie der Name schon sagt: „Vertraue niemandem, verifiziere jeden“. Darüber hinaus hat die Verlagerung zum ortsunabhängigen Arbeiten insbesondere Zero Trust Network Access (ZTNA) in den Fokus gerückt. Unternehmen müssen nun auch die sensiblen Daten von Mitarbeiter*innen sichern, die sich von unzureichend geschützten Heimnetzwerken aus verbinden.

Unklarheit bei der Definition von Zero-Trust-Strategien

Die Studie zeige, dass eine gewisse Unklarheit darüber herrscht, was eine vollständige Zero-Trust-Strategie ausmacht. So gaben die Befragten an, die Konzepte Zero-Trust (77 Prozent) und ZTNA (75 Prozent) zu verstehen. Mehr als 80 Prozent der Befragten erklärten, bereits eine Zero-Trust- und/oder ZTNA-Strategie zu verfolgen oder deren Einführung zu planen. Dennoch ist laut eigener Aussage die Hälfte der Befragten nicht in der Lage, zentrale Zero-Trust-Funktionen zu implementieren. Fast 60 Prozent meinten sogar, dass sie nicht über die erforderlichen Möglichkeiten verfügten, die Authentifizierung von Usern und Geräten kontinuierlich zu gewährleisten. Mehr als jeder zweite Befragte (54 Prozent) habe zudem Schwierigkeiten, das Monitoring der Nutzer*innen nach der Authentifizierung abzudecken.



Probleme bei der Umsetzung von Zero-Trust (Grafik: Fortinet)

Diese Diskrepanz gibt Anlass zur Besorgnis, da es sich bei diesen Funktionen um grundlegende Prinzipien des Zero-Trust-Konzepts handelt. Dies wirft sogar die Frage auf, wie die tatsächliche Implementierung in den verschiedenen Unternehmen aussieht. Zur Verwirrung tragen auch die Begriffe "Zero Trust Access" und "Zero Trust Network Access" bei, die manchmal synonym verwendet werden.

Zero-Trust als oberste Priorität

Wichtigster Grund für einen Einsatz von Zero-Trust ist die „Minimierung der Auswirkungen von Sicherheitsverstößen und Eindringlingen", dicht gefolgt von „Sicherung des Fernzugriffs" sowie der „Gewährleistung der Kontinuität des Geschäftsbetriebs oder der Unternehmensziele". Weitere Angaben umfassen die „Verbesserung des Benutzererlebnisses" und die „Flexibilität, Sicherheit an jedem Ort zu gewährleisten". Als wichtigsten Vorteil von Zero-Trust wird von Befragten die „Sicherheit über die gesamte digitale Angriffsfläche" gesehen, gefolgt von einer „besseren Benutzererfahrung beim Fernzugriff (VPN)".



Prioritäten und Gründe für die Implementierung einer Zero-Trust-Strategie im Unternehmen. (Grafik: Fortinet)

Die überwiegende Mehrheit der Befragten ist der durchaus Meinung, dass Zero-Trust-Sicherheitslösungen unbedingt in die bestehende Infrastruktur integriert werden sollten. Zudem müssen sie sowohl in der Cloud als auch in On-Premises-Umgebungen funktionieren und auf der Anwendungsebene sicher sein. Allerdings gaben mehr als 80 Prozent der Befragten an, dass die Implementierung einer Zero-Trust-Strategie in einem umfangreichen Netzwerk eine Herausforderung sei. Zu den größten Hindernissen gehöre der Mangel an qualifizierten Fachkräften.

„Angesichts einer sich ständig weiter entwickelnden Bedrohungslandschaft, der Umstellung auf ortsunabhängiges Arbeiten und der Notwendigkeit, Anwendungen in der Cloud sicher zu verwalten, ist der Übergang von implizitem Vertrauen zu Zero-Trust für Unternehmen von größter Bedeutung,“ erklärt John Maddison, EVP of Products and CMO bei Fortinet.



John Maddison, Fortinet, hält die Umsetzung von Zero-Trust-Strategien für elementar.

„Unsere Umfrage zeigt, dass die meisten Unternehmen zwar über irgendeine Art von Zero-Trust-Strategie verfügen, jedoch keine ganzheitliche Strategie verfolgen und Schwierigkeiten haben, einige grundlegende Zero-Trust-Sicherheitsmaßnahmen zu implementieren. Eine effektive Lösung erfordert einen Ansatz mit einer Cybersecurity-Mesh-Plattform, um so alle grundlegen Zero-Trust-Prinzipien in der gesamten Infrastruktur zu berücksichtigen, einschließlich Endpunkt, Cloud und On-Premises. Andernfalls ist das Ergebnis nur eine partielle, jedoch nicht integrierte Lösung, der es an umfassender Transparenz mangelt.“

Über den Zero-Trust-Report

Die Studie basiert auf einer weltweiten Umfrage, die im September 2021 unter 472 IT- und Sicherheitsverantwortlichen aus 24 verschiedenen Ländern und unterschiedlichen Branchen durchgeführt wurde. Sie soll einen Überblick darüber geben, wie weit die Unternehmen auf ihrem Weg zu Zero-Trust sind. Die Ergebnisse des Reports können Sie auf dem Fortinet-Blog unter folgendem Link nachlesen: www.fortinet.com/blog

Den vollständigen Global State of Zero Trust Report finden Sie hier: www.fortinet.com

Details

Meistgelesene BLOGS

Firmen | News
01. März 2024
Deutsch-Österreichisches Technologieforum: Transformation der Wirtschafts- und Energiesysteme
Unter dem Motto „Mission Zukunft - Transformation der Wirtschafts- und Energiesysteme" veranstalten die Deutsche Handelskammer in Österreich in Kooperation mit Fraunhofer Austria Research das Deutsch-...
Read More
Nicole Mayer
26. Jänner 2024
Jetzt einreichen: Staatspreis sucht exzellente Betriebe
Der Bewerb um die höchste staatliche Auszeichnung für Unternehmensqualität in Österreich ist eröffnet. Gemeinsam mit dem Bundesministerium für Arbeit und Wirtschaft (BMAW) sucht Quality Austria wieder...
Read More
Alfons A. Flatscher
02. Jänner 2024
Das Neue kommt …
... das Alte geht. Die Welt ist im Wandel. Wir wandeln uns mit. Der REPORT ist im Wandel und erscheint in neuem Kleid: Mit neuem Layout, auf besserem Papier und mit einer Weiterentwicklung des inhaltl...
Read More
Firmen | News
25. März 2024
Copilot für Microsoft 365: Die Zukunft der Arbeit durch nahtlose KI-Integration
Die Arbeitswelt befindet sich im Wandel und Künstliche Intelligenz (KI) spielt dabei eine entscheidende Rolle. Unternehmen weltweit erkennen zunehmend die Bedeutung von KI für ihre Produktivität und W...
Read More
Katharina Bisset
07. Februar 2024
Digital Services Act: neue Pflichten für Plattformen, Marktplätze und Co.
Ab 14. Februar 2024 müssen alle Pflichten des Digital Services Act von betroffenen Unternehmen umgesetzt werden – aber was bedeutet dies konkret? Der Umfang der Pflichten hängt davon ab, welche Dienst...
Read More
Alfons A. Flatscher
26. Jänner 2024
Neues statt sparen
Ganz oben auf der Agenda unserer Leser*innen steht: Neues schaffen! Wir haben gefragt, 150 Leser*innen haben uns qualifizierte Antworten geliefert. (Zum Artikel: Chancen überall, nicht erst ab 2025) D...
Read More
Firmen | News
14. März 2024
Letzte Chance: Sind Sie Österreichs „CISO of the Year"? Anmeldungen noch bis 29. März 2024 möglich
Bereits zum dritten Mal verleiht die auf Informationssicherheit spezialisierte Zertifizierungsinstanz CIS - Certification & Information Security Services GmbH die begehrte Personenauszeichnung „CI...
Read More
Mario Buchinger
22. Jänner 2024
Braucht die Organisationsentwicklung noch Coaching und Consulting?
In der Consulting- und Coaching-Branche gibt es sicher einige Leute, die kompetent Organisationen unterstützen können. Aber viele der Coaches und Consultants nützen meist nur sich selbst. Worauf Unter...
Read More

MEDIADATEN

REPORT (+) 2024 
Bau & Immobilien REPORT 2024 
 REPORT Online
  Datenschutzerklärung   Allgemeine Geschäftsbedingungen

Log in or Sign up

Social Icon Social Icon Social Icon Social Icon Social Icon
Suche

Selected Filters

Open Filters
Geek ElasticSearch powered by JoomlaGeek.com