Zero Trust ist ein IT-Sicherheitskonzept, das auf dem Prinzip “Niemals vertrauen, immer überprüfen” basiert. Es geht davon aus, dass Bedrohungen sowohl von außerhalb als auch von innerhalb des eigenen Netzwerks lauern können. Daher wird niemandem und keinem Gerät blind vertraut, selbst wenn sie sich bereits innerhalb des Firmennetzwerks befinden.
Das traditionelle Modell vs. Zero Trust
- Traditionell (Burggraben-Prinzip): Wer die Firewall passiert hat und im Firmennetzwerk ist, dem wird vertraut (wie ein Besucher hinter den Burgmauern). Das Problem: Ein Angreifer, der einmal drin ist, hat freie Bahn.
- Zero Trust: Niemandem wird vertraut. Jeder Zugriff wird streng kontrolliert und auf das absolut notwendige Minimum beschränkt.
Die drei Kernprinzipien
- Strikte Verifizierung: Jeder Benutzer und jedes Gerät muss sich bei jedem Zugriffsversuch authentifizieren (z. B. durch Multi-Faktor-Authentifizierung).
- Minimale Rechte (Least Privilege): Nutzer erhalten nur genau die Zugriffsrechte, die sie für ihre aktuelle Aufgabe benötigen, keinen Deut mehr.
- Kontinuierliche Überwachung: Der Zugriff wird nicht nur einmalig beim Start geprüft, sondern während der gesamten Sitzung kontinuierlich überwacht.
Wie es in der Praxis funktioniert
Zero Trust löst veraltete Konzepte wie den VPN-Zugang ab. Anstatt einem Mitarbeiter kompletten Zugriff auf das gesamte Firmennetzwerk zu geben, verbindet ein sogenannter Trust Broker (wie bei Zero Trust Network Access kurz ZTNA) den Nutzer nur mit der exakt einen Anwendung, die er gerade braucht.
« Zurück zur Übersicht