Der Einstieg in Zero Trust gelingt nicht von heute auf morgen, selbst erfahrene IT-Verantwortliche unterschätzen immer wieder den Aufwand für Zero Trust. Wir erklären deshalb, welche Punkte in der Praxis besonders häufig übersehen werden.
Viele IT-Entscheider und Sicherheitsexperten sind überzeugt, dass das Zero-Trust-Sicherheitsmodell eine wirksame, wenn nicht sogar die beste Antwort auf die aktuellen Herausforderungen in der IT-Security ist. Für Unternehmen bietet es auch zahlreiche Vorteile, das bestreitet kaum jemand. In der Praxis übersehen Planer und Umsetzer jedoch oft einige wichtige Punkte bei der Konzeption und Umsetzung des Konzepts.
Aus Sicht vieler Anwender verschlechtert sich durch die Einführung von Zero Trust häufig die Benutzerfreundlichkeit im Arbeitsalltag. Ohne spezialisierte Lösungen wie Single-Sign-On (SSO) führt die Umsetzung unter anderem dazu, dass sich die Nutzer mehrfach an den verschiedenen Systemen, die sie für ihre Aufgaben benötigen, an- und abmelden müssen. In einer Zero-Trust-Umgebung müssen sich die Beschäftigten häufiger als bisher authentifizieren. Viele von ihnen empfinden das als lästig und zeitraubend. Dieses Problem sollte thematisiert und zum Beispiel durch gezielte Schulungen angegangen werden.
Die Einführung von Zero Trust verändert außerdem die Arbeitsabläufe und die Arbeitsumgebung, auch das müssen die User erst einmal akzeptieren. Deshalb ist es wichtig, dass Unternehmen die Bedürfnisse ihrer Angestellten rechtzeitig berücksichtigen, sie bei der Umstellung einbeziehen und auch danach noch unterstützen. Der erhöhte Aufwand führt in einigen Fällen auch zu einer Verschlechterung der Performance. So kann es durch die notwendige kontinuierliche Überprüfung der Zugriffsanforderungen zu Verzögerungen und langsameren Systemreaktionen kommen. Das betrifft in erster Linie ältere und schwächere Systeme, die unter den zusätzlichen Anforderungen eine verminderte Performance zeigen.
Zusätzliche Herausforderungen entstehen durch die Einbindung der weiterhin verwendeten Altsysteme in die neue Zero-Trust-Infrastruktur eines Unternehmens. In den meisten Fällen ist es notwendig, diese Systeme zu modernisieren oder neu zu strukturieren. Ebenso unterschätzen viele den Aufwand, der für echte Interoperabilität und Kompatibilität erforderlich ist. Schließlich sollen die verschiedenen Systeme und Anwendungen ja auch in Zukunft miteinander kommunizieren und Daten austauschen können.
Ein weiterer unterschätzter Punkt ist sowohl der finanzielle als auch der personelle Ressourcenaufwand bei einer Umstellung auf Zero Trust. Hinzu kommt, dass es zu Problemen kommen kann, wenn nicht das gesamte Unternehmen involviert ist. Insbesondere die Leitungs- und Vorstandsebene muss voll und ganz hinter der Umstellung stehen.
Jedem Praktiker sollte inzwischen klar sein, dass die Umsetzung des Zero-Trust-Konzeptes nicht im Handumdrehen klappt. Erfahrungsgemäß dauert die Einführung in kleinen und mittleren Firmen mindestens sechs bis zwölf Monate, manchmal auch länger. Bei größeren Unternehmen kann die Umsetzung sogar bis zu drei Jahre in Anspruch nehmen, da diese in der Regel über umfangreichere und komplexere IT-Landschaften verfügen.
Wie lange es dann tatsächlich dauert, lässt sich nicht pauschal sagen. Die Dauer der Maßnahmen hängt stark von der vorhandenen Infrastruktur und der jeweiligen Situation des Unternehmens ab. So spielt es beispielsweise eine Rolle, wie viele Altsysteme noch vorhanden sind, was sich in der Regel verlängernd auswirkt. Schneller geht es zum Beispiel, wenn bereits cloudbasierte Lösungen existieren.
Mit der erfolgreichen und allgemein akzeptierten Einführung von Zero Trust im Unternehmen ist es jedoch noch nicht getan, die Implementierung endet nicht an einem bestimmten Zeitpunkt. Vielmehr erfordert Zero Trust auch in Zukunft eine kontinuierliche Überwachung und Anpassung der Maßnahmen durch ein striktes Monitoring. Deshalb zählt es zum Pflichtprogramm, dass Firmen und Behörden ihre Sicherheitsmaßnahmen regelmäßig überprüfen und anpassen, um die aktuellen Bedrohungslagen zu berücksichtigen. Nur auf diese Weise kann die Umsetzung von Zero Trust auch langfristig erfolgreich bleiben.
Jede Zero-Trust-Umsetzung verläuft ein wenig anders. Es ist daher nicht möglich, im Vorfeld eine hundertprozentig verlässliche Zeitvorgabe zu machen. Die folgenden Phasen haben sich in der Praxis bei größeren Unternehmen bewährt. Bei kleineren Firmen fällt der Aufwand entsprechend geringer aus.
Vertrauen ist gut, Zero Trust Security ist besser! Und wir nehmen gerne den richtigen Platz in Ihrem Zero-Trust-Konzept ein. Sie möchten sich näher informieren?
Das könnte Sie auch interessieren:
NCP-Talk mit Chiara - duale Personalmanagement-Studentin
Erzähl uns ein bisschen von Dir: Mein Name ist Chiara und ich arbeite seit Oktober 2022 an der Seite unseres Management-Teams als duale Personalmanagement-Studentin. Das bedeutet, dass ich die Theorie in der Uni zeitgleich mit der Arbeit hier bei NCP verknüpfe und somit direkt ...
Sichere Remote-Zugriffe auf Cloud-Anwendungen
Auf die Cloud verzichtet kaum ein Unternehmen, aber wie lassen sich heterogene Umgebungen schützen? VPNs sind die beste Lösung für sichere Fernzugriffe.
Netzwerksegmentierung: Wie sichere Zonen Ihre IT schützen
Netzwerksegmentierung stoppt Hacker, schützt kritische Daten und vereinfacht die Compliance. Lesen Sie, wie Sie Ihr Netzwerk in sichere Zonen aufteilen.
Wie deutsche VPN-Lösungen kommunale Infrastrukturen schützen
Cyberangriffe auf Städte nehmen zu. Sichere VPN-Lösungen schützen ihre vertraulichen Daten und ermöglichen eine flexible sowie skalierbare digitale Verwaltung auf kommunaler Ebene.
