[Blogbeitrag]
Bund forciert Zero-Trust Architektur
Als Reaktion auf die zunehmend kritische Cybersicherheitslage plädiert das Innenministerium für eine schrittweise Entwicklung zur Zero-Trust Architektur
13. Juli 2022
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) vermerkt seit einiger Zeit eine zunehmend erhöhte Bedrohungslage für Deutschland. Auf der Jahreskonferenz des Verbands Teletrust in Berlin fordert Andreas Könen, Leiter der Abteilung Cyber- und IT-Sicherheit im Bundesinnenministerium (BMI), als Reaktion auf die kritische Lage und präventive Schutzmaßnahme eine Entwicklung in Richtung Zero-Trust Architektur.
Der Ansatz einer Zero-Trust Architektur (zu deutsch: "Traue niemandem") nimmt an, dass kein User und keine Anwendung automatisch als vertrauenswürdig angesehen werden darf. Durch die wachsende Anzahl an Usern, welche sich über verschiedene Netzwerke und Geräte mit Unternehmensanwendungen verbinden, wird eine Authentifizierung für jeden einzelnen Zugriff notwendig. In der Praxis umgesetzt erfordert dies sichere und skalierbare Authentizifierungsserver und rückt auch das Thema digitale Souveränität wieder in den Fokus.
Aufbau einer Zero-Trust Architektur
Konkret bringt eine solche Ausrichtung zunächst den Handlungsbedarf zu identifizieren, welche Applikationen und Anbieter eingesetzt werden. Im besonders sensbiblen Umfeld der kritischen IT-Infrastruktur (KRITIS) sollen dann langfristig nur noch Anbieter mit kontrollierter deutscher oder europäischer Herkunft eingesetzt werden. Im Cloud-Umfeld werde es zudem nochmal gesonderte Anforderungen geben, um die heimische Wirtschaft zu stärken.
Der Aufbau einer Zero-Trust Architektur ist im IT-Sicherheitsmarkt bereits ein langjährig bekannter Ansatz mit einigen praktischen Hilfsanleitungen. Der Kern des Zero-Trust Konzepts besteht dabei allerdings nicht in einer konkreten Anleitung sondern im gemeinsamen Verständnis, alle Zugriffe, selbst wenn diese aus dem eigenen internen Netzwerk stammen, zu authentifizieren und die Notwendigkeit einer Überwachung aller Anwendungen und Zugriffe anzuerkennen. Da alle Bereiche der IT von dem Sicherheitskonzept betroffen sind erfordert der Aufbau einer solchen Umgebung für Unternehmen also eine Übersicht und Kontrolle über alle User, Dienste und Geräte innerhalb ihrer Datenumgebung. Alle Zugriffe und Zugriffsberechtigungen werden über Informationen zu User-Rollen durchgesetzt. Zur Authentifizierung werden zudem mehrstufige Verfahren zwangsläufig notwendig, da Passwörter alleine nicht ausreichen.
Abbildung 1: Beispielhafte Mehr-Faktor-Authentifizierung für den Bare.ID Single Sign-On
Wenn also fortlaufend alle Infrastruktur-Komponenten, Applikationen und Geräte jeden Request einzeln und immer wieder authentifizieren, vervielfachen sich dadurch auch die Anfragen an den zentralen Authentifizierungs- und Authorisierungsdienst enorm. Gleichzeitig wird dieser zum kritischsten Element für den ganzen Geschäftsbetrieb. Aber nicht nur die Last an diesem System steigt, sondern auch die verwaltete Datenmenge, da für viele der angebundenen und zu prüfenden Systeme Berechtigungen an den Nutzer-Identitäten zu verwalten sind. Viele Unternehmen unterschätzen den Anteil des Authorisierungsdienstes in Zero-Trust Projekten und sehen die größeren Aufwände bei den einzelnen Diensten.
Um die eigene IT-Umgebung proaktiv abzusichern und zu erwartenden Forderungen vorab gerecht zu werden empfiehlt es sich für Unternehmen, vor allen in stark regulierten Branchen, bereits die ersten Schritte hin zu einer Zero-Trust Architektur aufzunehmen. Dabei ist ebenso die angekündigte Förderung der heimischen Wirtschaft zu berücksichtigen und stellt Unternehmen vor die Herausforderung, ihre eingesetzten Dienstleister und Anbieter zukünftig noch stärker auf Standort und Datenschutzstandards zu überprüfen und gegebenenfalls zu wechseln.
Beratung notwendig?
Das Bare.ID Experten-Team steht Ihnen mit Erfahrung zur Seite und nimmt Ihnen den Betrieb der Authentifizierungs- und Authorisierungslösung ab. Wir bieten Ihnen sowohl ein effektives Rechtemanagement als auch eine Vielzahl an Integrationsmöglichkeiten und KRITIS-konformer Private Cloud-Betrieb in Deutschland. Dies ermöglicht es Ihnen sich voll und ganz auf die Umsetzung der eigentlichen Zero-Trust Architektur zu konzentrieren, ohne sich um Betriebsthematiken, Performance und Skalierung kümmern zu müssen.
Vereinbaren Sie einfach einen unverbindlichen Beratungstermin über unser Kontaktformular und unser Team setzt sich schnellstmöglich mit Ihnen in Verbindung.
Ähnliche Artikel
Secunet Partnerschaft
Bare.ID und secunet präsentieren eine neue Gesamtlösung für mehr Sicherheit bei Login- und Authentifizierungsprozessen
SaaS Leader Award 2023
Bare.ID GmbH erhält Auszeichnung bei der SaaS Leader Summit 2023 in der Kategorie IT Management & Governance
EU NIS 2 – Warum jetzt schon alle Industrien aktiv werden sollten
EU NIS 2 – Was ändert sich und wieso sollten jetzt schon alle Industrien aktiv werden?
Termin vereinbaren
Vereinbaren Sie jetzt einen unverbindlichen Beratungstermin und erfahren Sie, wie Bare.ID in Ihre IT-Umgebung integriert werden kann.
Unsere Lösung
Vertragliches & Compliance
Newsletter
Melden Sie sich für unseren Newsletter an, um informiert zu bleiben.
Ich stimme zu, weitere Informationen und Neuigkeiten von Bare.ID zu erhalten. Weitere Informationen finden Sie in unseren Datenschutzhinweisen.
Bare.ID steht für benutzerfreundliches Identity- & Access-Management in der Cloud. Mit Bare.ID kann man digitale Geschäftsprozesse und Applikationen an ein lokales Benutzerverzeichnis anschließen und von zentralisierter Sicherheit und Single Sign-On profitieren. Egal, ob On Premise, Hybrid oder Cloud. Mit einer Vielzahl vorkonfigurierter Integrationen. 100 % Sicherheit Made in Germany.
Das Angebot von Bare.ID richtet sich ausschließlich an Unternehmer im Sinne des §14 BGB. Alle Preise sind entsprechend netto zu verstehen und zzgl. der zum jeweiligen Abrechnungszeitpunkt gültigen Umsatzsteuer.
Bare.ID ist ein Produkt und eingetragene Marke der Bare.ID GmbH - an AOE Group company © 2024 - Alle Rechte vorbehalten.