Share
Beitragsbild zu Hohe Kosten sind die größte Herausforderung für die Einführung von Zero Trust

Hohe Kosten sind die größte Herausforderung für die Einführung von Zero Trust

Angesichts einer sich ändernden Bedrohungslandschaft sollten Unternehmen die Art und Weise überdenken, mit der sie bislang die Sicherheit ihrer IT-Infrastruktur gewährleisten. Das Zero-Trust-Modell bietet sich hier an, da es die Sicherheitsziele neu definiert und eine kontinuierliche Überwachung aller Vorgänge sowie Anwender im Netzwerk ermöglicht. Dieser Ansatz erfordert jedoch neben einem kulturellen Wandel und einer klaren Kommunikation auch die Bereitstellung entsprechender Ressourcen innerhalb des Unternehmens.

Die Einführung eines Zero-Trust-Frameworks sollte immer dann in die Wege geleitet werden, wenn mehr Transparenz, Kontrolle und Sicherheit für alle Bereiche des Netzwerks, die Identitäten und jeden Endpoint erreicht werden sollen. Mit einer Reihe an Standards und Richtlinien wird dabei das Konzept von „Vertrauen, aber überprüfen“, zu „Überprüfen, erneut überprüfen und immer wieder überprüfen“ bis zu „Zero Trust“ schrittweise erweitert. Daraus entstehen viele potenzielle Vorteile zur Verbesserung der Sicherheit, was in der Folge das Risiko für einen Cyberangriff sowie die Kosten im Falle des Falles verringert. Laut einer Studie von Gartner Peer Insights gibt es dabei jedoch immer noch drei große Herausforderungen bei der Einführung zu bewältigen: Bedenken wegen der Kosten (56 Prozent), mangelndes Wissen (51 Prozent) und fehlende Technologie (51 Prozent).

Immer mehr Unternehmen entscheiden sich für Zero Trust

Eine aktuelle Umfrage zur Einführung von Zero-Trust-Sicherheitsstrategien in Unternehmen zeigt, dass die meisten Entscheidungsträger derzeit bereits eine Zero-Trust-Sicherheitsstrategie umsetzen (59 Prozent), während 79 Prozent der verbleibenden 41 Prozent dies für die Zukunft planen.

Zero-Trust-adoption-challenges

Die Mehrheit der befragten Entscheider sieht Zero Trust als eine konkrete Anforderung und nicht mehr nur als ein Konzept an. 95 Prozent sind der Meinung, dass der Einsatz dieser Strategie die Zahl der Sicherheitsvorfälle in Unternehmen reduziert, vor allem durch den Schutz der Unternehmensumgebung vor versehentlich ausgelösten Datenkompromittierungen (68 Prozent), Bedrohungen durch böswillige Insider (68 Prozent) und Dritte, die sich im Netzwerk befinden (64 Prozent).

Interessant in dem Zusammenhang ist, dass die meisten Unternehmen bereits über die kritischen Komponenten für eine Zero-Trust-Strategie verfügen, da sie Elemente wie Aktivitätsprotokolle (69 Prozent), Identitäts- und Zugriffsmanagement-Tools (IAM) (68 Prozent), Netzwerksegmentierung (67 Prozent) sowie eine Sicherheitsinformations- und Ereignisverwaltung (SIEM) (62 Prozent) einsetzen. Die Einführung von Zero Trust in Bezug auf die dafür notwendige Erfahrung sowie Kosten stellt jedoch nach wie vor eine Herausforderung dar. Ein Unternehmen muss in der Lage sein, die Daten von jedem Dokument, Endpunkt oder System genau zu identifizieren und zu klassifizieren. Darüber hinaus müssen auch alle Benutzer oder Anwendungen mit Zugriff darauf genau identifiziert und klassifiziert werden. Die Realität sieht jedoch oft anders aus: Viele Unternehmen kämpfen bereits damit, die korrekte Anzahl ihrer Systeme zu ermitteln und festzustellen, wie gefährdet sie überhaupt sind.

Aus diesem Grund ist der Bedarf an Ressourcen, um ein solches Projekt effektiv umzusetzen, für jedes Unternehmen beträchtlich. Die Kosten sind insbesondere zu hoch für Unternehmen, die bereits heute nicht genügend Budget und Manpower für die Etablierung nachhaltiger Maßnahmen im Bereich Cybersicherheit zur Verfügung stellen können. Darunter fällt beispielsweise das zeitnahe Patchen von Systemen, die Durchführung grundlegender Sicherheitsaktivitäten sowie die Einführung und der Betrieb von etablierten Erkennungs- und Reaktionsprozessen. Denn neben dem Kauf und der Implementierung von Lösungen zur Abdeckung aller Einfallstore fordert die Einführung eines Zero-Trust-Ansatzes auch einen hohen zeitlichen Tribut. Unternehmen sollten die zeitlichen Aufwände zur Planung eines solch komplexen Projekts und bei der Klassifizierung der Daten durch das Security-Team nicht unterschätzen. Dazu addiert sich noch die Zeit, die die Benutzer benötigen. Dabei kommt es auf sie besonders an. Denn sie müssen ihre Arbeitsweise ändern, damit sie mit einem Zero-Trust-System kompatibel ist.

MSSP helfen Unternehmen dabei, Zero Trust einzuführen

Im Rahmen von Zero Trust können Unternehmen ihre Sicherheitsstrategien wirksam vorantreiben. Indem sie pragmatische Präventions-, Erkennungs- und Reaktionsmaßnahmen über mehrere Verteidigungsebenen hinweg integrieren, schaffen sie ein starkes Identitäts-, Netzwerk- und Endpoint-Sicherheits-Framework. Managed Security Service Providern (MSSP) bietet sich hier die Chance, Unternehmen bei der Implementierung von Zero Trust zu unterstützen, bevor diese im Alleingang daran scheitern. Denn sie können nicht nur die dafür erforderlichen Lösungen zur Implementierung der verschiedenen Sicherheitsebenen bereitstellen, sondern in Verbindung mit ihrem Fachwissen und ihren Fähigkeiten auch die korrekte Umsetzung gewährleisten. Das reduziert die Kosten auf Kundenseite und räumt einige der Haupthindernisse bei der Einführung aus dem Weg. Darüber hinaus positionieren sich MSSP zweifelsohne als wertvolle Partner des Unternehmens. Daraus folgen weitere Vorteile, wie neue Möglichkeiten zur Monetarisierung sowie eine vereinfachte Überwachung und Verwaltung aller Geräte und Benutzer.

Mit Zero Trust als neuem Cybersicherheitsmodell sind Unternehmen für künftige Bedrohungen bestens gewappnet. WatchGuard stellt seinen Partnern alle Informationen zur Verfügung, die sie benötigen, um eine erfolgreiche Zero-Trust-Strategie im ersten Schritt zu verinnerlichen und anschließend umzusetzen.

Autor: Paul Moll, WatchGuard

Quelle: WatchGuard-Blog

 

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Fachartikel

Featured image for “Strategien für eine fortgeschrittene digitale Hygiene”

Strategien für eine fortgeschrittene digitale Hygiene

Featured image for “Mit LogRhythm 7.16 können Sie das Dashboard-Rauschen reduzieren und Log-Quellen leicht zurückziehen”

Mit LogRhythm 7.16 können Sie das Dashboard-Rauschen reduzieren und Log-Quellen leicht zurückziehen

Featured image for “Wie man RMM-Software mit einer Firewall absichert”

Wie man RMM-Software mit einer Firewall absichert

Featured image for “Red Sifts vierteljährliche Produktveröffentlichung vom Frühjahr 2024”

Red Sifts vierteljährliche Produktveröffentlichung vom Frühjahr 2024

Featured image for “Konvergiert vs. Einheitlich: Was ist der Unterschied?”

Konvergiert vs. Einheitlich: Was ist der Unterschied?

Studien

Featured image for “Studie zu PKI und Post-Quanten-Kryptographie verdeutlicht wachsenden Bedarf an digitalem Vertrauen bei DACH-Organisationen”

Studie zu PKI und Post-Quanten-Kryptographie verdeutlicht wachsenden Bedarf an digitalem Vertrauen bei DACH-Organisationen

Featured image for “Zunahme von „Evasive Malware“ verstärkt Bedrohungswelle”

Zunahme von „Evasive Malware“ verstärkt Bedrohungswelle

Featured image for “Neuer Report bestätigt: Die Zukunft KI-gestützter Content Creation ist längst Gegenwart”

Neuer Report bestätigt: Die Zukunft KI-gestützter Content Creation ist längst Gegenwart

Featured image for “Neue Erkenntnisse: Trend-Report zu Bankbetrug und Finanzdelikten in Europa veröffentlicht”

Neue Erkenntnisse: Trend-Report zu Bankbetrug und Finanzdelikten in Europa veröffentlicht

Featured image for “Studie: Rasantes API-Wachstum schafft Cybersicherheitsrisiken für Unternehmen”

Studie: Rasantes API-Wachstum schafft Cybersicherheitsrisiken für Unternehmen

Whitepaper

Featured image for “Netskope Threat Labs: IoT-Botnets und Infostealer haben den Einzelhandel verstärkt im Visier”

Netskope Threat Labs: IoT-Botnets und Infostealer haben den Einzelhandel verstärkt im Visier

Featured image for “Schutz von SAP im Zeitalter der Cyber-Gesetzgebung”

Schutz von SAP im Zeitalter der Cyber-Gesetzgebung

Featured image for “Aktive Cyberattacken auf geschäftskritische SAP-Anwendungen”

Aktive Cyberattacken auf geschäftskritische SAP-Anwendungen

Featured image for “IT-Sicherheit in 5G-Campusnetzen”

IT-Sicherheit in 5G-Campusnetzen

Featured image for “Sechs Vordenker in Sachen Cybersicherheit”

Sechs Vordenker in Sachen Cybersicherheit

Unter4Ohren

Featured image for “Datenklassifizierung: Sicherheit, Konformität und Kontrolle”

Datenklassifizierung: Sicherheit, Konformität und Kontrolle

Featured image for “Die Rolle der KI in der IT-Sicherheit”

Die Rolle der KI in der IT-Sicherheit

Featured image for “CrowdStrike Global Threat Report 2024 – Einblicke in die aktuelle Bedrohungslandschaft”

CrowdStrike Global Threat Report 2024 – Einblicke in die aktuelle Bedrohungslandschaft

Featured image for “WatchGuard Managed Detection & Response – Erkennung und Reaktion rund um die Uhr ohne Mehraufwand”

WatchGuard Managed Detection & Response – Erkennung und Reaktion rund um die Uhr ohne Mehraufwand

Featured image for “KI und Compliance: Die Notwendigkeit von Regulierung und Compliance im Bereich der KI”

KI und Compliance: Die Notwendigkeit von Regulierung und Compliance im Bereich der KI