Angriffe sind häufiger, raffinierter und erfolgreicher, so dass Organisationen heute gezwungen sind, ihre Sicherheitsstrategien auf sicherere Modelle zu verlagern, die die restriktivste Haltung einnehmen, wenn es um die Gewährung von Zugang geht. Während das Konzept der Zero-Trust-Sicherheit viele IT-Organisationen dazu veranlasst, in Form von Identitäts- und Cloud-Diensten zu denken, muss Zero-Trust (d.h. Null Vertrauen) auf einer soliden Grundlage laufen.
Wir sollten damit beginnen, über die Ziele der Zero-Trust-Sicherheit zu sprechen. Zu Zero-Trust gehört die Schaffung einer Umgebung, in der jede Zugriffsanfrage zunächst daraufhin geprüft wird, ob sie erlaubt werden sollte. Diese „Niemals vertrauen, immer prüfen“-Zugangsmethode ist ein bisschen wie die Passkontrolle bei der Einreise ...
