Zero Trust: IT-Sicherheit neu denken

0
1349
(Grafik: Pete Linforth, pixabay.com)

Hybride Arbeitsmodelle, Cloud-Technologien und organisationsübergreifende Zusammenarbeit: Die IT-Transformation in Behörden und Verwaltungen ist in vollem Gange. Das erhöht die Anforderungen an die IT-Sicherheit deutlich. Wie man den Paradigmenwechsel BSI-konform gestaltet und die Rahmenbedingungen des Onlinezugangsgesetzes erfüllt, erfahren Sie am 5. November im Webinar Digitaler Staat Online.

Die Interaktion der öffentlichen Verwaltung mit BürgerInnen und Unternehmen soll deutlich schneller, effizienter und nutzerfreundlicher werden. Das Onlinezugangsgesetz (OZG) verpflichtet Bund, Länder und Kommunen, bis Ende 2022 ihre Leistungen über Verwaltungsportale auch digital anzubieten. Die Corona-Pandemie hat dieser Entwicklung ohnehin einen großen Schub verliehen.

Erhöhung der Komplexität

Aus Sicht der IT-Security erhöht das die Komplexität, denn es geht um weitaus mehr als die Skalierung von externen Zugängen. Wenn Anwendungen im Büro, im Homeoffice und unterwegs genutzt werden, zum Teil sogar organisationsübergreifend, reichen einfache Schutzmaßnahmen nicht aus, um BSI-konform zu sein.

“Traue niemandem und gewähre nur Zugriff, wenn es notwendig ist.” – Das ist der Kern des Zero Trust-Ansatzes. Er basiert auf einem Sicherheitsmodell, das jeden Netzzugangsversuch durch kontinuierliche Authentifizierung und Überwachung prüft. Traditionelle Sicherheitsansätze gehen davon aus, dass alles innerhalb des Unternehmensnetzwerks vertrauenswürdig ist. Doch diese Annahme trifft aufgrund von Mobilität, IoT, Cloud-Diensten und organisationsübergreifender Zusammenarbeit nicht mehr zu. Mit Zero Trust lässt sich ein durchgängiges Sicherheitsparadigma zwischen Cloud und Datacenter-Architektur realisieren.

Eine mit Zero Trust gesicherte, hybride ITArchitektur entspricht den Sicherheitsanforderungen des BSI und schützt den Zugriff in allen Anwendungen im Netzwerk. Der Aufbau einer solchen Architektur ist jedoch alles andere als trivial. Im Webinar erfahren Sie, wie ein Zero-Trust Sicherheitsmodell als Standard in der IT etabliert werden kann.

Die Autorin des Gastbeitrags ist Angelika Harrer, Senior Marketing Manager, Public Sector, Germany, bei Cisco.

Wie Behörden sichere und gesetzeskonforme Lösungen einsetzen können und was sie dabei beachten sollten, erfahren Sie im Webinar “IT-Sicherheit neu denken – Paradigmenwechsel auf Basis von Zero Trust” von Cisco und Microsoft. Es findet am 5. November 2021 von 10:30 bis 12:00 Uhr statt. Die Sprecher sind: Dietmar Hilke, Fachvertrieb Cyber Security in Bundesbehörden und in der Verteidigung, Cisco Systems und Thomas Treml, Technologiestratege im Geschäftsbereich öffentliche Auftraggeber, Microsoft Deutschland GmbH.
Weitere Informationen und die Möglichkeit zur Anmeldung gibt es online unter diesem Link.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here