Verstehen Sie manchmal nur IT?

Im IT-Lexikon erklären wir die wichtigsten Begriffe aus den Bereichen IT, Digitalisierung und Technik.

Startseite / IT-Lexikon

Fachbegriffe der Digitalisierung und Technik

Zero Trust (Security-Modell)

Konzept einer Sicherheitsphilosophie für IT-Systeme, -Prozesse und -Organisationen. Das Zero Trust-Modell basiert auf dem Grundsatz „Vertraue niemandem, verifiziere jeden.“ und empfiehlt die Einhaltung mehrerer Grundprinzipien:

  1. Benutzeridentitäten explizit verifizieren, egal ob intern oder extern!
    Die Authentifizierung und Autorisierung sollte anhand aller verfügbaren Datenpunkte (Benutzeridentität, Standort, Endgerät und Service) erfolgen, die implizite Vertrauensstellung ist zu vermeiden!
  2. Zugriffsberechtigungen auf ein Minimum reduzieren
    Berechtigungen werden erst zum Zeitpunkt der Nutzung eingeräumt und danach wieder entzogen. Zudem werden immer nur die minimal erforderlichen Rechte gewährt.
  3. Den Worst-Case annehmen und vorbereitet sein
    Bereiten Sie sich gedanklich auf eine Cyberattacke vor. Minimieren Sie mögliche Angriffsflächen und entwickeln Sie Gegenmaßnahmen, um die Schadensausbreitung in Notfall proaktiv zu unterbinden.

Empfehlungen der Makro Factory:
Passen Sie IT-Servicemodelle so an, dass sie nicht mehr auf implizite Vertrauensstellungen angewiesen sind.
Segmentieren Sie Nutzer, Geräte, Netzwerkverkehre und setzen Sie auf End-to-End Verschlüsselung sowie starke Authentifizierungsformen (z. B. auf Basis von Zertifikaten).
Konzentrieren Sie sich nicht nur auf den Perimeter, sondern werten Sie kontinuierlich Ereignisse innerhalb des Unternehmens aus (z. B. mit einer SIEM-Lösung).

Scroll to Top