Die Zero-Trust-Sicherheitsarchitektur lässt sich recht schön mittels einer Szene aus einem – zugegebenermaßen fiktiven – James-Bond-Film veranschaulichen:
Pförtner: „Name?“
Besucher: „Bond. … James Bond.“
„Ja nee, is’ klar. Ausweis?“
(Der Besucher zeigt seinen Dienstausweis.) „Bitte.“
„Schaut echt aus. Ich hatte Sie aber irgendwie eher so Sean-Connery-mäßig in Erinnerung.“
„Hm.“
„Deshalb sicherheitshalber ein paar Zusatzfragen. Abteilung?“
„MI6.“
„Deckname?“
„007“
„Dienstwagen?“
„Aston Martin.“
„Martini?“
„Geschüttelt, nicht gerührt.“
„OK, Sie können passieren. Aber, Mr. Bond, …“
„Ja, was denn noch?!“
„Sie haben ausschließlich Zugang zum Büro von Ms. Moneypenny. Und: Ich behalte Sie im Auge!“
(Der Besucher geht zu einer Bürotür und klopft.)
Stimme von drinnen: „Herein!“
(Der Besucher öffnet die Tür.) „Moneypenny! Wie geht’s denn immer so?“
Ms. Moneypenny: „Name? …“
„Never trust, always verify“, lautet das Zero-Trust-Motto. Das Sicherheitsmodell erzwingt die laufende strenge Überprüfung sämtlicher Personen und Geräte, bevor diese auf Ressourcen im Unternehmensnetzwerk zugreifen dürfen – unabhängig davon, ob die Anfrage von innerhalb oder außerhalb des Netzwerks kommt.
Die Kontrollinstanzen einer Zero-Trust-Architektur setzen also keinerlei etabliertes Vertrauen voraus. Vielmehr misstrauen sie allen Entitäten – damit auch der Belegschaft und deren Endgeräten – so lange, bis das Gegenteil bewiesen ist, und das bei laufender Überwachung aller Ressourcenzugriffe.
Denn wie heißt es doch so schön: Vertrauen ist gut, Kontrolle ist besser – selbst wenn der Besucher so vertrauenswürdig daherkommt wie Daniel Craig. Oder gerade dann.
Hat Ihnen dieser Text gefallen? Dann erzählen Sie doch einem Menschen davon, den das Thema ebenfalls interessieren könnte! Denn liebevoll von Hand erstellte Inhalte verbreiten sich am besten per Mundpropaganda.
Titelbild: Dr. Wilhelm Greiner, KI-generiert mittels NightCafé
IT Info 2 Go 