Was steckt hinter Zero Trust?
Zero Trust bedeutet einfach gesagt, dass man keiner IT-Komponente mehr trauen soll, keinem Rechner und keiner Anwendungen, ganz gleich, ob die IT extern oder intern ist.
Warum ist Zero Trust für Datenschutzbeauftragte wichtig?
Sicherheitsmaßnahmen hatten über Jahrhunderte hinweg einen zentralen Ansatz: Wir müssen den inneren Bereich vor Angriffen von außen schützen.
Genau nach diesem Modell haben Unternehmen und Behörden Burgen errichtet, und genauso waren die IT-Sicherheitskonzepte in den letzten Jahrzehnten gestrickt: Das interne Netzwerk mit den Rechnern, Anwendungen und Daten muss gegen das Internet und andere gefährliche Einflüsse von außen geschützt werden.
Doch die jüngere Vergangenheit hat gezeigt:
- Die „Burgmauern“ bieten nicht genug Schutz, es kommen immer wieder Angreifer (Hacker) in das Innere.
- Selbst die „Bewohner der Burg“ können zu Angreifern werden (Innentäter).
- Das Innere der „Burg“ ist nicht der einzige Bereich, in dem Sicherheit herrschen muss. Man denke an Entwicklungen wie Homeoffice, Mobile Work und Cloud Computing.
Die veränderte IT-Nutzung führt dazu, dass es nicht mehr sinnvoll ist, Innen und Außen in der IT zu unterscheiden. Risiken drohen nicht nur von außen , sondern auch von innen. Und externe Gefahren verschaffen sich Zugang ins interne Netzwerk.
Aus diesem Grund raten immer mehr Security-Experten und -Expertinnen zu einem sogenannten Zero-Trust-Konzept. Das ist wiederum für die Beratungs-Praxis von Datenschutzbeauftragten (DSB) wichtig.