Lange galt bei vielen Firmen das eigene Intranet als unantastbarer Hochsicherheitsraum. Es war ein restriktiver Raum hinter sieben Siegeln, an dem wir firmenintern unsere Daten verwalten konnten. Draußen war böse, drinnen war gut. Eine einfache Welt, mit einfachen Regeln.

Die Pandemie hat das geändert. Für immer, für alle. Um als Unternehmen wettbewerbsfähig zu bleiben, müssen wettbewerbsfähige, motivierte und engagierte Teams zu ihren eigenen Bedingungen freie Hände haben, um mit anpacken zu können. Konkret heißt das, egal wo, egal wann und egal wie. Das eine Intranet, was wir daher jetzt kontrollieren können müssen, ist das World Wide Web. Im Grunde ganz einfach. Wir vertrauen ab sofort nichts und niemandem mehr, und alles und jeder muss sich immer erst verifizieren – Zero Trust. Eine einfache Welt, mit einer einzigen einfachen Regel.

Zero Trust als Business Enabler

Beim Kampf um die besten Talente stehen wir alle gemeinsam im Ring. Arbeitsplätze werden zunehmend häufiger gewechselt. Die Zugänglichkeit zu den alltäglichen Werkzeugen am Arbeitsplatz ist eine der wichtigsten Kriterien für eine auch langfristige Motivation. Sich für zig firmenrelevante Anwendung aller 30 Tage neue, komplexe Passwörter zu überlegen, diese dann auch noch zu verwalten, sich mit VPN Zugängen und WLAN-Sperren herumzuschlagen, sich mit den richtigen E-Mail-Signaturen beim Austausch mit Kunden und Partnern zu arrangieren und wiederum deren Routinen zum Austausch mit Daten einzuhalten, die Dateien im richtigen Format, der Sicherheit wegen, über die richtigen Kanäle zu verschicken und dann, weil nicht kompatibel zu den eigenen Standards wieder zu konvertieren, kostet Nerven, Zeit und Motivation. Wir müssen es einfach halten. Am besten mit einer einzigen, einfachen Regel.

Tu was du willst

Die höchste Produktivität kommt mit der höchsten Freiheit bei der Arbeit. Wer seine Werkzeuge selbst aussuchen kann, nimmt jene, die er am besten beherrscht. Wer sich Zeit und Ort für seine Arbeit aussucht, nimmt jene, wo er am produktivsten ist. Damit unsere Teams diese Leistungspeaks abrufen können, müssen sie all dies tun können. Sich dabei noch um IT-Security kümmern zu müssen, ist eine auszuschließende Ablenkung. Und aus Sicht der IT des Unternehmens braucht es eine Sicherheit, die auch außerhalb der eigenen Kontrolle gewährleistet ist.

Die Fokusfelder bei Zero Trust

Zero Trust als Kern der IT-Security

Um Zero Trust als Sicherheitsmaxime im Unternehmen zu etablieren, bedarf es einer klaren Vision mit fest definierten Meilensteinen, geordnet nach Wichtigkeit der betroffenen Bereiche des Unternehmens. Es handelt sich nicht um ein Produkt, das man out of the box erwerben und einführen kann, vielmehr handelt es sich um Maßnahmen, welche in ihrer Summe durch eine Zero-Trust-Security die maximale Flexibilität der eigenen Teams und alle mit dem eigenen Unternehmen verbundenen Firmen gewährleisten soll. Es ist der Grundstein des digital getriebenen Business der Zukunft.

Der Trans4mation Blog startet Serie zu Zero Trust

Wir werden in den nächsten Wochen weitere Beiträge zu Zero Trust veröffentlichen, bei denen wir näher auf einzelnen Säulen eingehen werden. Wir wollen Euch eine Übersicht zu den Themen Identitäten, Endpoint und Access Management sowie zu Data Control geben. Wer möchte auf welche Daten wann und warum zugreifen? Welche Geräte können unter welchen Vorrausetzung temporär auf die Whitelist kommen? Wie können Datenklassifizierungen verlässlich und skalierbar etabliert werden? Wie transformiere ich limitierten Zugang zu uneingeschränkter Produktivität? Und schließlich, wie schaffe ich es, dies einfach zu machen?

Ergänzend hierzu findet Ihr hier Neuigkeiten zum Thema Datenschutz und Microsoft, von Mirco Poeplau.