Mit dem Zero Trust Modell stellen Sie sicher, dass zu jeder Zeit Ihre IT-Sicherheit gewährleistet ist und proaktiv gegen mögliche Bedrohungen vorgegangen wird.
Was versteht man unter Zero Trust?
Das Zero Trust Modell ist ein Konzept für die Gewährleistung und Steigerung der IT-Sicherheit und basiert auf dem Grundsatz „Vertrauen ist gut, Kontrolle ist besser!“. Das Modell empfiehlt die Befolgung der folgenden drei Prinzipien:
-
-
- Das erste Prinzip befasst sich mit der genauen Kontrolle von internen sowie externen Identitäten. Hierunter versteht sich, dass die Authentifizierung und Autorisierung anhand jeglicher verfügbaren Datenpunkte (wie der Benutzeridentität, dem Standort, dem Endgerät etc.) erfolgen soll.
- Das zweite Prinzip beinhaltet die Reduzierung von Zugriffsberechtigungen auf das Minimum. Hiermit ist gemeint, dass generell lediglich die zwingend benötigten Zugriffsrechte gewährt werden sollen. Berechtigungen sollten zudem erst zum Zeitpunkt vergeben werden, zu dem sie benötigt werden und im Anschluss sollen diese dann auch wieder entzogen werden.
- Das dritte Prinzip besagt, dass man immer auf das Schlimmste vorbereitet sein soll. Dieser Punkt meint, dass Unternehmen zu jeder Zeit für einen Cyberangriff gerüstet sein sollen. Gemeint ist, dass Angriffsflächen so weit wie möglich reduziert werden und die Ausbreitung der Angriffe minimiert werden soll.
-
Sie sind unsicher, ob Ihre IT-Infrastruktur aktuell gut geschützt ist und möchten Sicherheitsempfehlungen sowie eine Strategie zur Optimierung Ihrer IT-Security? Dann ist unser Microsoft 356 Security Assessment genau das Richtige!
