shane - stock.adobe.com

Zero Trust: Unterschiedlichen Anforderungen gerecht werden

Die Anforderungen hinsichtlich Zero Trust können innerhalb eines Unternehmens durchaus differieren. Im Hinblick auf den Geschäftserfolg sollten intern die Aspekte eingeholt werden.

Unternehmen sind kontinuierlich bestrebt, mit dem Tempo und der Vielschichtigkeit technologischer Entwicklungen Schritt zu halten. Die Implementierung einer neuen Technologie darf dabei nicht isoliert betrachtet werden. Sie setzt vielfach eine Kettenreaktion in Gang, denn neue Arbeitsweisen, Anwendererfahrung oder Cybersicherheit müssen zeitgleich berücksichtigt werden. Bei all diesen Anforderungen kann ein Zero Trust-Ansatz die Klammer bilden. Mit der wachsenden Akzeptanz des Zero-Trust-Modells geht allerdings auch eine Flut von neuen Angeboten einher, so dass ein Disput um die Anforderungen innerhalb der Organisation entstehen kann.

Auf Anbieterseite kann ein vom Wettbewerb geprägter Markt die Entwicklung von Zero-Trust-Lösungsansätzen beschleunigen und zu einer größeren Auswahl und Tiefe für Kunden führen. Allerdings wird der Aufwand für IT-Entscheider größer, durch das gesamte Angebot zu navigieren und zwischen Einzellösungen und hochintegrierten, Cloud.basierten Plattformangeboten zu unterscheiden. Je nach Aufgabenstellung - vom Point-Ansatz bis zu dem Service, der die Konsolidierung der IT unterstützt - muss die passende Lösung gefunden werden. IT-Entscheider sind also gut beraten, das Anforderungsprofil im Einklang mit den Geschäftszielen und der Wachstumsstrategie zu evaluieren. Ansonsten besteht die Gefahr, dass Zero Trust zum Spielball der Anforderungen unterschiedlicher Abteilungen wird und Teams eher spaltet als zum Gesamterfolg beizutragen.

Wer ist für Zero Trust verantwortlich?

In einem ersten Schritt müssen Unternehmen definieren, wer für die Durchführung einer Zero-Trust-Initiative verantwortlich ist. Diese Überlegung spielt eine Schlüsselrolle bei der strategischen Entscheidung, welche Wertschöpfung mit Hilfe von Zero Trust erzielt werden soll. Wenn ein Netzwerkteam Zero Trust implementieren möchte, wird seine Sichtweise in aller Regel netzwerkzentriert sein und dementsprechend die Netzwerkanforderungen des Unternehmens zu diesem Zeitpunkt unterstützen. Wenn ein CISO die Zero Trust die Initiative vorantreibt, wird der Fokus in der Regel auf Zugriffsberechtigungen liegen, dem Prinzip der geringsten Privilegien folgen und dadurch den Zugriff auf sichere Assets beschränken. Und wenn ein CIO die Verantwortung für Zero Trust trägt, wird er nach einer Lösung suchen, die das Geschäft unterstützt und den Transaktionsfluss vereinfacht.

Plattform oder Produktansatz

Obwohl Zero Trust ein weitgehend unreguliertes Konzept ist, besteht das Potenzial, die Bereitstellung von Sicherheit und Zugriff grundlegend zu verändern. Zero Trust kann für unterschiedliche Bereiche für sich zielführend eingesetzt werden und vor dem Hintergrund der Netzwerk-, Sicherheits- oder Geschäftstransformation Unternehmen eine angemessene Lösung bieten. Durch die unterschiedlichen Umsetzungs- und Einsatzbereiche hat das Konzept das Potenzial, zu einem Wettrennen zwischen Anbietern zu führen, die möglichen Interessenten ihre Option anpreisen.

Unternehmen tun gut daran, sich den Überblick über die verschiedenen Möglichkeiten zu verschaffen, und dazu intern verschiedene Meinungen einzuholen, um alle Geschäftsanforderungen und Ziele abzudecken. Letztendlich wird eine Organisation die meisten Ziele umsetzen können, wenn sie sich für einen weit gefassten Ansatz mit großem Funktionsumfang entscheidet. Umgekehrt gilt: Je enger die eingesetzte Lösung ist – in der Regel handelt es sich dann um Punktlösungen – desto schwieriger wird es sein, ihre Nutzung zu erweitern und anzupassen.

Letztendlich ändern sich die Fronten sowohl für Kunden als auch für Anbieter kontinuierlich. Auch Anbieter von Zero Trust-Ansätzen werden fortlaufend eruieren, wo für sie die meisten Vorteile liegen und gegebenenfalls den Wechsel weg von einer Lösung für spezifische Anwendungsfälle zugunsten eines Plattformansatzes erkennen. Der Plattformgedanke erfüllt die umfassendere Vision des Zero Trust-Konzepts.

Geschäftswachstum im Fokus

Zero Trust hat bereits seismische Veränderungen in den Bereichen Cybersicherheit und Business Transformation ausgelöst. Bei der Frage nach der Verantwortung für Zero Trust sollte stets der Matrixansatz vorherrschen und damit zu einem Zusammenspiel von Netzwerk- und Sicherheitsanforderungen führen, bei dem der Anwendungszugang und die Anwender im Mittelpunkt stehen. Eine Zero-Trust-Lösung sollte aufgrund ihres Beitrags zu den Geschäftszielen und dem Umsatzwachstum ausgewählt werden und nicht für die fragmentierten Anforderungen von isolierten Teams. Im Jahr 2024 wird dieses Anforderungsrennen Fahrt aufnehmen und auf der Agenda der Entscheidungsträger weit oben stehen.

Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.

Erfahren Sie mehr über Identity and Access Management (IAM)

ComputerWeekly.de
Close