Zero Trust ist weder ein Produkt noch Service oder gar eine Technologie: Es ist eine Philosophie. Der Der Grundstein „Schuldig, bis die Unschuld bewiesen ist“ greift und sieht selbst firmeneigene Laptops, Smartphones, Apps, Services oder Nutzer im eigenen Unternehmen erst dann als „sicher“ an, wenn sie sich eindeutig authentifizieren konnten. Wie Sie die drei wichtigsten Zero Trust Prinzipien umsetzen, verrät unser Cheat Sheet:
- Zero Trust Workforce: Sorgt für klare Sicherheitsrichtlinien bei allen Mitarbeitern, die intern im Netzwerk oder von unterwegs arbeiten aber auch für Gäste wie Lieferanten und Dienstleister.
- Zero Trust Workload: Da es Angreifer auch vermehrt auf Services und Apps abgesehen haben, weiten wir die Zero Trust Prinzipien auf Anwendungen aus, wie beispielsweise ihre krittischen Software- und Hardwareressourcen, Hybrid-Cloud, LoB-Anwendungen oder auch Virtual Desktops.
- Zero Trust Workplace: Sie sorgt für eine sichere Verbindung von IT-Endpoints, Server, IoT-Devices und spezieller IoCs (Industry Control Systems) untereinander und den Zugriff Ihrer Mitarbeiter auf diese Ressourcen.