/
Cyber-Resilienz

Ergreifen Sie diese 3 nächsten Schritte, wenn Ihre Regierungsbehörde Zero Trust aufbaut

Mir ist klar, dass Zero Trust von einer neuen Idee zu einer gängigen Praxis geworden ist, insbesondere in der Bundesregierung. Die Behörden wissen, was Zero Trust ist, und arbeiten daran, es in ihre Cybersicherheitspläne aufzunehmen.

Dies ist eine große Veränderung gegenüber vor einigen Jahren, als viele Agenturen noch etwas über Zero Trust erfuhren und warum es wichtig ist.

Die Einführung von Zero Trust in der Regierung ist erfreulich, aber Sicherheitsinitiativen sollten hier nicht aufhören. In diesem Blogbeitrag teile ich meine Gedanken zu den nächsten Schritten, die Behörden und Kommandos auf ihrem Weg zu Zero Trust unternehmen sollten.

Wie wurde Zero Trust in der Bundesregierung zum Mainstream?

Die Entwicklung hin zu Zero Trust im Bundessektor spiegelt einen größeren Trend wider, der in vielen Branchen zu beobachten ist. Diese Veränderung ist hauptsächlich auf das gestiegene Bewusstsein und auf Mandate wie die folgenden zurückzuführen:

Die große Menge an verfügbaren Informationen und Informationen hat Zero Trust zu einem wichtigen Bestandteil der Cybersicherheitspläne des Bundes gemacht. Die Behörden haben jetzt einen klaren Leitfaden für die Verwendung von Zero Trust, der die Erweiterung ihrer Sicherheitssysteme erleichtert.

Diese weit verbreitete Verwendung findet nicht nur in der Regierung statt. Unternehmen haben auch begonnen, Zero Trust zu nutzen. Laut Sicherheitsumfrage von Forrester, 2023:

  • 72% der Sicherheitsverantwortlichen in Unternehmen (1.000 oder mehr Mitarbeiter) planen oder starten bereits ein Zero-Trust-Programm.
  • 78% haben bereits Ressourcen in einen Zero-Trust-Sicherheitsplan investiert.

Dieser wichtige Wandel hin zu Zero Trust zeigt einen großen Wandel in der Cybersicherheit. Anstatt nur zu versuchen, Angriffe zu erkennen und zu verhindern, geht Zero Trust davon aus, dass Sicherheitslücken passieren werden, und bereitet sich proaktiv darauf vor, deren Ausbreitung zu verhindern.

Black and white columns, American flag, and Capital Building

3 nächste Schritte für Agenturen, die Zero Trust aufbauen

Nun das Null Vertrauen ist weithin akzeptiert, Agenturen müssen sich auf das konzentrieren, was auf ihrer Zero-Trust-Reise als Nächstes kommt. Hier sind die wichtigsten Dinge, auf die sie sich konzentrieren sollten:

1. Erstellen Sie eine Mikrosegmentierung

Ohne Mikrosegmentierung, auch genannt, ist Zero Trust nicht möglich Zero-Trust-Segmentierung (ZTS). Während die Mikrosegmentierung als eine fortschrittlichere Sicherheitsmaßnahme angesehen wurde, wird sie heute als Zero-Trust-Basis angesehen, die jeder anwenden muss.

Es reicht nicht mehr aus, sich zum Schutz Ihres Netzwerks auf traditionelle Sicherheitsmethoden zu verlassen.

Durch Mikrosegmentierung wird ein Netzwerk in kleine, separate Teile aufgeteilt, um zu verhindern, dass sich Sicherheitslücken im Netzwerk ausbreiten. Auf diese Weise sind Ihre wichtigsten Daten und Anwendungen geschützt und es wird Angreifern gleichzeitig erschwert, Störungen auszulösen.

2. Automatisieren Sie so viel wie möglich

Da Netzwerke und Organisationen immer komplizierter werden, ist klar, dass wir Automatisierung der Cybersicherheit mehr denn je. Dinge von Hand zu erledigen, kann mit all den neuen Bedrohungen und den vielen Aufgaben, die erforderlich sind, um alles zu schützen, einfach nicht Schritt halten.

Die Automatisierung hilft bei der Lösung mehrerer wichtiger Probleme:

  • Netzwerkkomplexität: Die heutigen Netzwerke sind groß und komplex, was es schwierig macht, die Sicherheit manuell zu handhaben. Die Automatisierung hilft Unternehmen dabei, in jeder Umgebung konsistente Sicherheitsregeln einzuführen.
  • Qualifikationslücke: Recherchen der Das Weltwirtschaftsforum hat einen Mangel an 3,4 Millionen Cybersicherheitsexperten festgestellt. Es ist klar, dass es einen zunehmenden Mangel an Fachkräften im Bereich Cybersicherheit gibt. Automatisierung hilft dabei, die Qualifikationslücke zu schließen, indem Routinearbeiten erledigt werden, sodass sich die Sicherheitsteams auf komplexere Probleme konzentrieren können.
  • Menschliches Versagen: Manuelle Prozesse machen Sie anfällig für Sicherheitsfehler. Die Automatisierung verringert dieses Risiko, indem sie die Anzahl manueller Arbeiten im Netzwerk begrenzt. Tools wie KI können dazu beitragen, die Sicherheit mit weniger Fehlern zu erhöhen.

Der Übergang zu einem „Shift-Left“ -Ansatz bedeutet mehr DevSecOps Teams sorgen während eines Projekts an erster Stelle für Sicherheit. Indem Unternehmen zu Beginn der Entwicklung eine Automatisierung hinzufügen, können Unternehmen Probleme und Zeitverschwendung vermeiden, die durch das Hinzufügen von Sicherheitsvorkehrungen zu einem späteren Zeitpunkt entstehen. Diese Arbeitsweise trägt dazu bei, die Sicherheit zu stärken und Herausforderungen besser zu bewältigen.

3. Konsolidieren Sie Sicherheitstools und Entscheidungen

Da Cyberbedrohungen immer intelligenter werden, konsolidieren Behörden ihre Sicherheitstools und -strategien. Diese Konsolidierung ist auf die Notwendigkeit von Konsistenz, Erschwinglichkeit und besserer Ressourcenauslastung zurückzuführen. Indem Unternehmen die Sicherheit zu einer übergeordneten Entscheidung machen, können sie ihre Bemühungen rationalisieren und die allgemeine Sicherheit verbessern.

Während meiner Zeit als CIO im Büro des Generalinspektors des US-Postdienstes arbeitete ich mit dem Team zusammen, um zu einem konsolidierten Sicherheitsentscheidungsmodell überzugehen. Diese Art von Änderungen ist zwar nicht einfach, aber sie ermöglichen es Ihnen, Ressourcen effektiver zu nutzen, die Komplexität zu reduzieren und das Sicherheitsniveau weiter zu verbessern.

2 Dinge, auf die Sie während Ihrer Zero-Trust-Reise achten sollten

Der Beginn einer Zero-Trust-Reise kann die Cybersicherheit Ihres Unternehmens verbessern. Es gibt jedoch einige wichtige Herausforderungen, derer Sie sich bewusst sein sollten. Dies sind zwei wichtige Punkte, auf die Sie achten sollten, um sicherzustellen, dass Ihre Arbeit an einem Zero-Trust-Plan reibungslos verläuft.

1. Zu viel Fokus auf Identitätssicherheit

Irgendwann dachten Cyberexperten, dass man die meisten Sicherheitsprobleme lösen würde, wenn sie nur den richtigen Identitätsschutz bieten könnten. Das war vor 30 Jahren, und die Zahl der Sicherheitslücken nimmt weiter zu. Etwas funktioniert nicht. Identität ist zwar immer noch eine wichtige Säule von Zero Trust, aber es ist inzwischen klar, dass Identität nicht die beste Antwort ist, um Cyberangriffe abzuwehren.

Ich denke, der Grund, warum Identitätssicherheit so beliebt geworden ist, ist, dass sie leicht zu verstehen ist und funktionsübergreifende Zustimmung findet. Aber nur weil es einfach ist, heißt das nicht, dass es der beste Weg ist, Netzwerke und Daten zu schützen.

Es ist wichtig, dass wir uns genauso — wenn nicht sogar mehr — auf die Netzwerksicherheit konzentrieren. John Kindervag beschreibt Netzwerke oft so, dass sie eine starke Hülle haben, aber im Inneren ein flüssiges Durcheinander sind. Ohne Technologien zur Eindämmung von Sicherheitslücken wie Mikrosegmentierung gibt es keine Möglichkeit, Malware zu stoppen, die an Identitätstools vorbeikommt.

2. Das Perfekte zum Feind des Guten machen

Es muss eine grundlegende Änderung der Denkweise in Bezug auf Eigentum an der Sicherheit. Und das gilt nicht nur für den öffentlichen Sektor — das ist weit verbreitet.

Wir können nicht erwarten, dass die heutigen Sicherheitsvorkehrungen perfekt sind. Sicherheitslücken werden vorkommen, und wir müssen darauf vorbereitet sein, ihre Auswirkungen auf unseren Betrieb zu verringern.

Wir können das Sicherheitsteam nicht für jedes Cyberproblem verantwortlich machen. Jeder in einem Unternehmen muss die Verantwortung für Cybersicherheit übernehmen, nicht nur ein Team oder eine Führungskraft. Dieses Umdenken ist wirklich wichtig, um Sicherheit zu einer Priorität zu machen, die allen am Herzen liegt.

Black and white man running in front of the Capital Building

Die Zukunft der Cybersicherheit der Bundesregierung

Zero Trust ist eine Reise, kein Ziel. Da sich die Cybersicherheit ständig verändert, ist es für Behörden und Behörden von entscheidender Bedeutung, sicherzustellen, dass sie für die Zukunft planen und vorbereitet sind.

Die Zusammenführung dieser Strategien wird den Behörden helfen, die Herausforderungen der Cybersicherheit besser zu bewältigen. Es ist wichtig, diese Strategien regelmäßig zu aktualisieren und anzupassen, um neuen Cyberbedrohungen immer einen Schritt voraus zu sein und die Sicherheit der Daten zu gewährleisten.

Nehmen Sie noch heute Kontakt auf Erfahren Sie mit unseren Cybersicherheitsexperten auf Bundesebene, wie Illumio Ihnen beim Aufbau Ihrer Zero-Trust-Initiative helfen kann.

Verwandte Themen

In Verbindung stehende Artikel

4 Fragen zur Cybersicherheit, von denen Sie nicht wussten, dass Sie sie stellen sollten
Cyber-Resilienz

4 Fragen zur Cybersicherheit, von denen Sie nicht wussten, dass Sie sie stellen sollten

Erhalten Sie von vier Cybersicherheitsexperten von Illumio Einblicke in die wichtigsten Fragen, die von Sicherheitsteams oft übersehen werden.

Zero Trust operationalisieren — Schritt 4: Vorschreiben, welche Daten benötigt werden
Cyber-Resilienz

Zero Trust operationalisieren — Schritt 4: Vorschreiben, welche Daten benötigt werden

Erfahren Sie mehr über einen wichtigen Schritt auf der Zero-Trust-Reise Ihres Unternehmens: Sie müssen festlegen, welche Daten benötigt werden.

Telhio treibt Wachstum voran und baut Cyber-Resilienz mit Illumio auf
Cyber-Resilienz

Telhio treibt Wachstum voran und baut Cyber-Resilienz mit Illumio auf

Wer mag Fusionen und Übernahmen? Keine Cybersicherheitsexperten. Für sie erhöhen diese Angebote fast über Nacht die Komplexität: neue Netzwerke, neue Anwendungen und neue Anforderungen an Sicherheitsschulungen.

John Kindervags 3 Zero-Trust-Wahrheiten für Regierungsbehörden
Cyber-Resilienz

John Kindervags 3 Zero-Trust-Wahrheiten für Regierungsbehörden

Erfahren Sie von John Kindervag einen Einblick in die wichtigsten Zero-Trust-Wahrheiten, die Regierungsbehörden bei der Erfüllung der Zero-Trust-Mandate kennen müssen.

6 Expertenempfehlungen zu Zero Trust für Regierungsbehörden
Cyber-Resilienz

6 Expertenempfehlungen zu Zero Trust für Regierungsbehörden

Holen Sie sich die 6 wichtigsten Empfehlungen des aktuellen GovExec-Webinars zur Implementierung von Zero Trust und Anwendungssegmentierung.

10 Gründe, warum sich staatliche und lokale Behörden für Illumio Zero Trust Segmentation entscheiden sollten
Zero-Trust-Segmentierung

10 Gründe, warum sich staatliche und lokale Behörden für Illumio Zero Trust Segmentation entscheiden sollten

Learn how state and local governments can leverage microsegmentation to secure their critical data, assets, and systems.

Assume Breach.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Ready to learn more about Zero Trust Segmentation?