Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

Führen Sie diese 3 nächsten Schritte aus, wenn Ihre Behörde Zero Trust aufbaut

Gary Barlet
Principal Solutions Architect, Öffentlicher Sektor
Illumio Editorial
Juli 18, 2024
23 min. lesen

Für mich ist klar, dass sich Zero Trust von einer neuen Idee zu einer gängigen Praxis entwickelt hat, insbesondere in der Bundesregierung. Behörden verstehen, was Zero Trust ist, und arbeiten daran, es in ihre Cybersicherheitspläne aufzunehmen.  

Dies ist eine große Veränderung im Vergleich zu vor einigen Jahren, als viele Behörden noch etwas über Zero Trust lernten und warum es wichtig ist.

Die Einführung von Zero Trust in der Regierung ist gut zu sehen, aber Sicherheitsinitiativen sollten hier nicht aufhören. In diesem Blogbeitrag teile ich meine Gedanken zu den nächsten Schritten, die Behörden und Kommandos auf ihrem Weg zu Zero Trust unternehmen sollten.

Wie wurde Zero Trust zum Mainstream in der Bundesregierung?

Der Schritt hin zu Zero Trust im staatlichen Sektor spiegelt einen größeren Trend wider, der in vielen Branchen zu beobachten ist. Diese Veränderung ist vor allem auf ein erhöhtes Bewusstsein und Mandate zurückzuführen wie:

Die große Menge an verfügbaren Bildungs- und Informationsmöglichkeiten hat Zero Trust zu einem wichtigen Bestandteil der Cybersicherheitspläne des Bundes gemacht. Behörden haben jetzt einen klaren Leitfaden für die Verwendung von Zero Trust, der es einfacher macht, sie zu ihren Sicherheitssystemen hinzuzufügen.

Diese weit verbreitete Nutzung findet nicht nur in der Regierung statt. Auch Unternehmen haben begonnen, Zero Trust zu nutzen. Laut der Sicherheitsumfrage von Forrester, 2023:  

  • 72 % der Sicherheitsverantwortlichen in Unternehmen (1.000 oder mehr Mitarbeiter) planen ein Zero-Trust-Programm oder starten es bereits.
  • 78 % haben bereits Ressourcen in einen Zero-Trust-Sicherheitsplan investiert.  

Dieser wichtige Wandel hin zu Zero Trust zeigt einen großen Wandel in der Cybersicherheit. Anstatt nur zu versuchen, Angriffe zu erkennen und zu verhindern, geht Zero Trust davon aus, dass es zu Sicherheitsverletzungen kommen wird, und bereitet sich proaktiv darauf vor, ihre Ausbreitung zu verhindern.  

Schwarz-weiße Säulen, amerikanische Flagge und Capital Building

3 nächste Schritte für Agenturen, die Zero Trust aufbauen

Jetzt, da Zero Trust weithin akzeptiert ist, müssen sich Behörden auf das konzentrieren, was als nächstes auf ihrem Weg zu Zero Trust kommt. Hier sind die wichtigsten Dinge, auf die Sie sich konzentrieren sollten:

1. Mikrosegmentierung aufbauen

Ohne Mikrosegmentierung, auch Zero Trust Segmentation (ZTS) genannt, ist Zero Trust nicht möglich. Während die Mikrosegmentierung als fortschrittlichere Sicherheitsmaßnahme angesehen wurde, wird sie heute als Zero-Trust-Grundlage angesehen, die jeder durchführen muss.

Sich auf herkömmliche Sicherheitsmethoden zu verlassen, um Ihr Netzwerk zu schützen, reicht nicht mehr aus.

Bei der Mikrosegmentierung wird ein Netzwerk in kleine, getrennte Teile zerlegt, um zu verhindern, dass sich Sicherheitsverletzungen im Netzwerk ausbreiten. Auf diese Weise werden Ihre wichtigsten Daten und Anwendungen sicher gehalten, während es Angreifern erschwert wird, Störungen zu verursachen.  

2. Automatisieren Sie so viel wie möglich

Da Netzwerke und Organisationen immer komplizierter werden, ist es klar, dass wir die Automatisierung der Cybersicherheit mehr denn je benötigen. Wenn Sie die Dinge von Hand erledigen, können Sie einfach nicht mit all den neuen Bedrohungen und den vielen Aufgaben Schritt halten, die erforderlich sind, um alles sicher zu halten.

Die Automatisierung hilft, mehrere wichtige Probleme zu lösen:

  • Komplexität des Netzwerks: Die heutigen Netzwerke sind groß und komplex, was es schwierig macht, die Sicherheit manuell zu handhaben. Die Automatisierung hilft Unternehmen, in jeder Umgebung konsistente Sicherheitsregeln einzuführen.
  • Qualifikationslücke: Untersuchungen des Weltwirtschaftsforums haben ergeben, dass 3,4 Millionen Cybersicherheitsexperten fehlen. Es ist klar, dass es einen wachsenden Mangel an Fachkräften im Bereich Cybersicherheit gibt. Die Automatisierung hilft, die Qualifikationslücke zu schließen, indem Routineaufgaben erledigt werden, sodass sich die Sicherheitsteams auf komplexere Probleme konzentrieren können.
  • Menschliches Versagen: Manuelle Prozesse machen Sie anfällig für Sicherheitsfehler. Die Automatisierung senkt dieses Risiko, indem sie die Anzahl der manuellen Arbeiten im Netzwerk begrenzt. Tools wie KI können dazu beitragen, die Sicherheit mit weniger Fehlern zu erhöhen.

Die Umstellung auf einen "Shift-Left"-Ansatz bedeutet, dass mehr DevSecOps-Teams die Sicherheit während eines Projekts zuerst entwickeln. Durch das Hinzufügen von Automatisierung zu Beginn der Entwicklung können Unternehmen Probleme und Zeitverschwendung vermeiden, die durch das spätere Hinzufügen von Sicherheit entstehen. Diese Arbeitsweise trägt dazu bei, die Sicherheit zu stärken und besser in der Lage zu sein, Herausforderungen zu bewältigen.

3. Konsolidierung von Sicherheitstools und Entscheidungsfindung

Da Cyberbedrohungen immer intelligenter werden, konsolidieren Behörden ihre Sicherheitstools und -strategien. Diese Konsolidierung wird durch das Bedürfnis nach Konsistenz, Erschwinglichkeit und besserer Ressourcennutzung vorangetrieben. Indem Unternehmen die Sicherheit zu einer übergeordneten Entscheidung machen, können sie ihre Bemühungen optimieren und die allgemeine Sicherheit verbessern.

Während meiner Zeit als CIO im Büro des Generalinspektors des U.S. Postal Service arbeitete ich mit dem Team zusammen, um zu einem konsolidierten Modell der Entscheidungsfindung im Sicherheitsbereich überzugehen. Diese Art von Änderungen ist zwar nicht einfach, aber sie ermöglichen es Ihnen, Ressourcen effektiver zu nutzen, die Komplexität zu reduzieren und die Sicherheitslage weiter zu verbessern.

2 Dinge, auf die Sie auf Ihrem Weg zu Zero Trust achten sollten

Der Start einer Zero-Trust-Reise kann die Cybersicherheit Ihres Unternehmens verbessern. Aber es gibt einige wichtige Herausforderungen, die man beachten sollte. Dies sind zwei wichtige Punkte, auf die Sie achten sollten, um sicherzustellen, dass Ihre Arbeit an einem Zero-Trust-Plan reibungslos verläuft.

1. Zu starker Fokus auf Identitätssicherheit

Zu einem bestimmten Zeitpunkt dachten Cyber-Experten, dass man die meisten Sicherheitsprobleme lösen würde, wenn man den Identitätsschutz nur richtig hinbekomme. Das war vor 30 Jahren, und die Zahl der Sicherheitsverletzungen nimmt weiter zu. Irgendetwas funktioniert nicht. Obwohl die Identität nach wie vor eine wichtige Säule von Zero Trust ist, ist inzwischen klar, dass Identität nicht die beste Antwort ist, um Cyberangriffe zu stoppen.

Ich denke, der Grund, warum Identitätssicherheit so beliebt geworden ist, liegt darin, dass sie leicht zu verstehen ist und funktionsübergreifend unterstützt wird. Aber nur weil es einfach ist, heißt das nicht, dass es der beste Weg ist, Netzwerke und Daten zu schützen.  

Es ist wichtig, dass wir uns genauso stark – wenn nicht sogar mehr – auf die Netzwerksicherheit konzentrieren. John Kindervag beschreibt Netzwerke oft als eine starke Schale, aber im Inneren ein flüssiges Durcheinander. Ohne Technologien zur Eindämmung von Sicherheitsverletzungen wie Mikrosegmentierung gibt es keine Möglichkeit, Malware zu stoppen, die an Identitätstools vorbeikommt.

2. Das Perfekte zum Feind des Guten werden lassen

Es muss ein grundlegender Mentalitätswandel in Bezug auf die Verantwortung für Sicherheit stattfinden. Und das gilt nicht nur für den öffentlichen Sektor – es ist weit verbreitet.

Wir können nicht erwarten, dass die Sicherheit von heute perfekt ist. Sicherheitsverletzungen werden passieren, und wir müssen darauf vorbereitet sein, ihre Auswirkungen auf unseren Betrieb zu reduzieren.

Wir können nicht für jedes Cyberproblem das Sicherheitsteam verantwortlich machen. Jeder in einem Unternehmen muss die Verantwortung für die Cybersicherheit übernehmen, nicht nur ein Team oder eine Führungskraft. Dieses Umdenken ist wirklich wichtig, um Sicherheit zu einer Priorität zu machen, die allen am Herzen liegt.

Schwarzer und weißer Mann laufen vor dem Capital Building

Die Zukunft der Cybersicherheit der Bundesregierung

Zero Trust ist eine Reise, kein Ziel. Da sich die Cybersicherheit ständig verändert, ist es für Behörden und Kommandos von entscheidender Bedeutung, sicherzustellen, dass sie für die Zukunft planen und vorbereitet sind.

Die Zusammenführung dieser Strategien wird den Behörden helfen, die Herausforderungen der Cybersicherheit besser zu bewältigen. Es ist wichtig, diese Strategien regelmäßig zu aktualisieren und anzupassen, um neuen Cyberbedrohungen einen Schritt voraus zu sein und die Sicherheit der Daten zu gewährleisten.

Setzen Sie sich noch heute mit unseren Cybersicherheitsexperten auf Bundesebene in Verbindung, um zu erfahren, wie Illumio Sie beim Aufbau Ihrer Zero-Trust-Initiative unterstützen kann.

Verwandte Themen

Government

Verwandte Artikel

Kann Zero Trust die Lücke bei der Cyber-Gerechtigkeit schließen?
Cyber Resilience

Kann Zero Trust die Lücke bei der Cyber-Gerechtigkeit schließen?

Erfahren Sie von Nicole Tisdale, einer führenden Expertin im Bereich Cybersicherheit, wie Cybersicherheit sowohl unsere Institutionen als auch die Menschen, denen sie dienen, schützen kann.

Read more
5 Zero-Trust-Tipps von Cyleras Chief Security Strategist
Cyber Resilience

5 Zero-Trust-Tipps von Cyleras Chief Security Strategist

Erfahren Sie mehr über HIoT- und medizinische OT-Sicherheit und wie Sie den Betrieb im Gesundheitswesen mit Zero Trust besser absichern können.

Read more
Konzentrieren Sie sich wieder auf Cyber Resilience: 3 Best Practices zur Verbesserung Ihrer Cyber Resilience
Cyber Resilience

Konzentrieren Sie sich wieder auf Cyber Resilience: 3 Best Practices zur Verbesserung Ihrer Cyber Resilience

Erfahren Sie, wie Cyber-Resilienz in der unglücklichen Situation helfen kann, dass eine aktive Sicherheitsverletzung in Ihrem Netzwerk erkannt wird.

Read more
John Kindervags 3 Zero-Trust-Wahrheiten für Regierungsbehörden
Cyber Resilience

John Kindervags 3 Zero-Trust-Wahrheiten für Regierungsbehörden

Erhalten Sie von John Kindervag Einblicke in die wichtigsten Zero-Trust-Wahrheiten, die Regierungsbehörden bei der Einhaltung von Zero-Trust-Vorschriften kennen müssen.

Read more
6 Expertenempfehlungen zu Zero Trust für Behörden
Cyber Resilience

6 Expertenempfehlungen zu Zero Trust für Behörden

Holen Sie sich die 6 wichtigsten Empfehlungen aus dem jüngsten GovExec-Webinar zur Implementierung von Zero Trust und Anwendungssegmentierung.

Read more
10 Gründe, warum staatliche und lokale Behörden Zero-Trust-Segmentierung implementieren sollten
Zero-Trust-Segmentierung

10 Gründe, warum staatliche und lokale Behörden Zero-Trust-Segmentierung implementieren sollten

Erfahren Sie, wie staatliche und lokale Behörden die Mikrosegmentierung nutzen können, um ihre kritischen Daten, Assets und Systeme zu schützen.

Read more

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Learn more