In vielen Netzwerken wird noch heute mit Vertrauensstellungen zwischen Anwendern und Systemen gearbeitet: Hat der Nutzer sich einmal identifiziert, funktionieren die Dienste darin auf der Basis gegenseitigen Vertrauens. Die zunehmende Öffnung von Netzwerken für unterschiedliche Nutzer und eine dezentrale Verarbeitung, auch außerhalb der Firmenumgebungen, stellen diese Praxis in Frage.
Als neues Sicherheitsmodell setzt sich daher zunehmend das Zero-Trust-Modell durch. Es misstraut grundsätzlich allen Diensten, Anwendern und Systemen und erlaubt den vollständigen Zugriff für jeden einzelnen erst nach einer erfolgreichen Überprüfung etwa über eine erneute Authentifizierung, das Rechtemanagement oder eine zusätzliche Verschlüsselung. Als wichtigster Grundsatz gilt: Es wird nicht zwischen internen und externen Zugriffen unterschieden; alle Anfragen werden gleich behandelt, gemäß vorab definierter Prozesse, und sie werden vollständig protokolliert.
In der aktuellen Folge des Cybersecurity-Podcasts geht unser Cybersecurity CTO Luis Delabarre im Gespräch mit Karl Culley den Vorzügen und Konsequenzen des Zero-Trust-Modells auf den Grund:
Sprechen Sie mich gern an, wenn Sie mehr über das Zero-Trust-Prinzip erfahren möchten.
Weitere Capgemini Podcasts zum Thema Cybersecurity in der Cloud, im Handel und vielem mehr finden Sie hier auf Soundcloud.
