2023 wird in vielen großen Organisationen eine neue Rolle eingeführt, die mit einem „Chief Zero Trust Officer“ vergleichbar ist. Der Weg zu Zero Trust erfordert eine unternehmensweite Koordination und Kooperation, die echte Herausforderungen mit sich bringen können.
Das Zero-Trust-Modell setzt sich in immer mehr Unternehmen durch. Kerngedanke des Sicherheitskonzepts ist, dass man erst einmal grundsätzlich allen Diensten, Anwendern und Geräten in einem Netwzerk misstraut.
(Bild: Olivier Le Moal - stock.adobe.com)
In dem Maße, in dem Unternehmen die Digitale Transformation vorantreiben und ihre Abläufe in die Cloud verlagern, setzen sie immer häufiger auf ein Zero-Trust-Modell, um eine robuste und sichere Netzwerkinfrastruktur zu schaffen. Secure Access Service Edge hat sich als Cloud-gestützte Konvergenz von Netzwerkzugangs- und Sicherheitsdiensten etabliert und ist ein gängiger Ansatz für die Einführung von Zero Trust in Unternehmen. Die Herausforderung besteht jedoch darin, dass in vielen Unternehmen die Verantwortung für Netzwerke und Sicherheit in verschiedenen Bereichen des Unternehmens angesiedelt ist und diese Gruppen oft auf unterschiedliche Anbieter in ihren jeweiligen Bereichen zurückgreifen. Um Zero Trust in größeren Unternehmen zu implementieren, ist es entscheidend, die Silos zwischen Sicherheits- und Netzwerkteams aufzubrechen und die richtigen Tools, Produkte und Anbieter auszuwählen, die sich an den gewünschten Geschäftsergebnissen orientieren.
Wenn Organisationen schnell handeln und organisatorische Grenzen überschreiten müssen, ernennen sie oft einen Verantwortlichen, der ein bestimmtes Programm übernimmt und es bis zur Implementierung oder Ausführung begleitet. Da der Druck, Zero Trust zu implementieren, immer größer wird, gehe ich davon aus, dass in einigen großen Unternehmen die Rolle eines „Chief Zero Trust Officer“ entstehen wird.
Diese Person wird der Zero-Trust-Beauftragte für das Unternehmen sein und ist dafür verantwortlich, das Unternehmen auf dem Weg zu Zero Trust voranzubringen. Ihre Aufgabe wird es sein, getrennte Organisationen und Anbieter zusammenzubringen und sicherzustellen, dass alle Teams und Abteilungen an einem Strang ziehen und auf ein gemeinsames Ziel hinarbeiten. Falls es zu Widerständen kommt, sollte der Zero-Trust-Beauftragte die Rückendeckung der Unternehmensführung (CIO, CISO, CEO, Vorstand) haben, um schnell Entscheidungen treffen zu können und Organisationsgrenzen zu überwinden, um so den Prozess voranzutreiben. Unabhängig davon, ob der Titel „Chief Zero Trust Officer“ Realität wird oder nicht, kann eine befähigte Person mit einem klaren Auftrag und einem eindeutigen Fokus der Schlüssel sein, um Zero Trust im Jahr 2023 zum Erfolg zu verhelfen.
Über den Autor: Stefan Henke ist RVP DACH bei Cloudflare.
(ID:49043833)
Stand vom 30.10.2020
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/e5/c8/e5c821c7c10d7649a058c88e1d3974e7/0110640638.jpeg "Tenable erweitert seine OT Security-Software und bietet umfassenden Schutz für den Betrieb der IT und für industrielle Steuerungssysteme. (Bild: Hixel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/50/6e50e88d8c2edb09b1a2e88554a0e8af/0110645472.jpeg "Trotz turbulenter Wirtschaftsbedingungen glauben die Verantwortlichen bei DexxIT, auch in diesem Jahr auf Kurs zu bleiben. (Bild: cameris - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2e/8b2e796806828a2dab869b406ce452be/0110628145.jpeg "Fernzugriffs- und PKI-Lösungen zur Absicherung der Kommunikation im Bereich IT, IoT und Industrie 4.0 werden in Zukunft eine wichtige Rolle spielen. (Bild: Esi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/43/3343d8d2b3356c3e95ef1f1bcb42c0c1/0110509136.jpeg "In Deutschland würde das Bruttoinlandsprodukt (BIP) pro Kopf um 5,2 Prozent zurückgehen, in Österreich um 7,8 Prozent, in den Niederlanden um 7,7 Prozent und in Belgien um 10,2 Prozent. Für Frankreich und Italien beträgt der Verlust je 4,1 Prozent. Am meisten würden kleinere Volkswirtschaften wie Malta (19,4 Prozent), Luxemburg (18,1 Prozent) und Estland (11,8 Prozent) verlieren. (Bild: weyo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/c5/4bc504068737adfe3b300b60688a9880/0110606685.jpeg "Ein umfassender und aktueller Schutz der IT in Unternehmen ist essenziell. (Bild: Mopic - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/97/ab9754708a4bd81525654364df93b9b1/0106695245.jpeg "Die Zeiten sind unsicher, daher geben die Konsumenten in Deutschland lieber weniger aus. (Bild: Jess rodriguez - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/d8/6bd8d6b910cb9256dbe94735d5bbed0f/0110594536.jpeg "„You Have to Be at CloudFest if You Work in the Cloud“ – wer mit der Cloud arbeitet, Infrastruktur und Services für Cloud Computing anbietet kommt am CloudFest im Europapark Rust nicht vorbei. (Bild: VIT / ewg)")
:quality(80)/p7i.vogel.de/wcms/0e/76/0e7609a0fb18f576cdbef0f8b7f146c4/0110072273.jpeg "Cloud-basierte Technologien bergen neben schnellen Markteinführungen als auch Kontakten zu Kunden auch eine Reihe von Gefahren. (Bild: immimagery - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/12/cc12a36b400c13c3001f76d5cba9f9b2/0109645617.jpeg "Data Lakes erlauben Sicherheitsteams den standardisierten Zugriff auf echte Bedrohungsdaten aus Cloud- und On-Premises-Quellen. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/6e/f56e8aa1fd7d3b04f99186e49660c294/0110197771.jpeg "D-Link bezeichnet die Aquila-Pro-AI-Serie als „die perfekte Kombination aus Ästhetik und Funktionalität“. (Bild: D-Link)")
:quality(80)/p7i.vogel.de/wcms/3c/b9/3cb9bc221522d175cb01b484436514f3/0110661788.jpeg "Die Bezeichnung Yoga steht bei Lenovo nicht mehr nur für Convertible-Notebooks, sondern auch für schlanke Premium-Notebooks im Clamshell-Formfaktor. Die 2023er-Generation wartet teilweise mit OLED-Displays oder mit hochauflösenden IPS-Panels auf. (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/ec/02/ec0272cb5f4f163d3e778cc61f7e5656/0110595670.jpeg "(Bild: Job Universe)")
:quality(80)/p7i.vogel.de/wcms/ec/5d/ec5d69a5bcf788a4a1f5f1863fec5f1a/0110591934.jpeg "(Bild: Hornetsecurity)")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9add561148d8790e3be0ae6cb8447972/0110267609.jpeg "(Bild: Panuwat-stock.adobe.com – (M) Carin Boehm)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/28200/28280/65.jpg "ArrowWorm_200x80.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/62/e7/62e7dcf8e7691/logo-stacked-color-small.jpeg "logo-stacked-color-small (Check Point)"){kind=logo}
:quality(80)/images.vogel.de/vogelonline/bdb/1931400/1931482/original.jpg "Ghazal Asif, Vice President of Global Partners and Alliances bei Rubrik (Rubrik)")
:quality(80)/images.vogel.de/vogelonline/bdb/1943200/1943225/original.jpg "Security Service Edge beschreibt den Security-Teil des Modells SASE. SSE kann jedoch auch alleinstehend umgesetzt werden. (Sikov - stock.adobe.com)")