Bedeutung & Anwendung – Verständlich und ohne Fachbegriffe
Zero-Trust ist ein Sicherheitskonzept. Der Grundsatz lautet: Vertraue niemandem, prüfe alles. Kein Nutzer und kein Gerät wird automatisch als vertrauenswürdig behandelt. Jeder Zugriff wird einzeln geprüft.
Früher funktionierte Netzwerksicherheit wie eine Burgmauer. Alles innerhalb des Firmennetzwerks galt als sicher. Wer sich einmal angemeldet hatte, konnte auf viele Systeme zugreifen. Das funktioniert heute nicht mehr gut. Mitarbeiter arbeiten von unterwegs. Anwendungen laufen in der Cloud. Wenn ein Angreifer ins Netzwerk gelangt, kann er sich frei bewegen.
Bei Zero-Trust wird jeder Zugriff einzeln geprüft. Sie müssen sich nicht nur mit einem Passwort anmelden, sondern auch einen zweiten Faktor verwenden. Zum Beispiel eine App auf dem Smartphone. Außerdem wird geprüft, ob Ihr Gerät sicher ist und ob Sie die nötige Berechtigung haben.
Das Netzwerk wird in kleine Bereiche aufgeteilt. Jeder Bereich ist einzeln geschützt. Wenn ein Bereich angegriffen wird, sind die anderen Bereiche nicht betroffen. Jeder Nutzer erhält nur die Rechte, die er für seine Arbeit braucht.
Die Umstellung auf Zero-Trust ist ein schrittweiser Prozess. Ein guter erster Schritt ist die Einführung einer Zwei-Faktor-Anmeldung für alle wichtigen Zugänge.
Die bereitgestellten Informationen dienen ausschließlich der allgemeinen Orientierung. Für Richtigkeit, Vollständigkeit und Aktualität wird keine Gewähr übernommen. Die Inhalte sind nicht rechtsverbindlich und nicht Bestandteil einer Leistungsbeschreibung.