Unsere liebsten Zero-Trust-Geschichten vom Februar 2024

Zu Beginn des neuen Jahres ist klar, dass Zero Trust genauso aktuell und aktuell ist wie 2023.

Insbesondere für Organisationen in Gesundheitswesen, Bildung, und für Bundesbehörden, die die bevorstehenden Zero-Trust-Fristen einhalten wollen, wird die Umsetzung der Zero-Trust-Pläne im kommenden Jahr von entscheidender Bedeutung sein, um Geschäftskontinuität, Compliance und betriebliche Widerstandsfähigkeit zu gewährleisten — insbesondere als Ransomware-Angriffe gehen weiter unvermindert.

Für Unternehmen, die bei ihren Zero-Trust-Initiativen Fortschritte erzielen möchten, finden Sie hier einige der Datenpunkte, Fragen und Antworten und Geschichten, die wir in diesem Monat am aufschlussreichsten und inspirierendsten fanden.

Zero-Trust-Initiativen auf den Weg bringen (SC Magazin, Daniel Thomas)

Sie möchten Ihre Zero-Trust-Initiativen oder Investitionen 2024 auf den Weg bringen? Der Reporter des SC Magazine, Daniel Thomas, fasst die wichtigsten Ergebnisse von zusammen eine neue Zero-Trust-Umfrage von CyberRisk Alliance.

Der Bericht unterstreicht unter anderem, was „Zero-Trust-Spitzenreiter“ richtig machen, wenn sie Zero Trust einführen und nutzen, und was andere lernen können, um ihren eigenen Zero-Trust-ROI zu maximieren. Einige der wichtigsten Empfehlungen des Berichts:

• Fangen Sie klein an, um echte Fortschritte zu erzielen: „Zero-Trust-Spitzenreiter fangen klein an, um Reaktionen einzuschätzen, Leistung zu messen und Feedback zu sammeln, um ehrgeizigere Bemühungen in die Zukunft zu leiten.“
• Halten Sie die Endbenutzer auf dem Laufenden: „Spitzenreiter haben erkannt, dass Nutzer eher bereit sind, Zero-Trust-Regeln durchzusetzen, wenn sie erfahren, warum dies der richtige Schritt in die richtige Richtung ist.“
• Holen Sie sich die Führung an Bord, um die größtmögliche Zustimmung des Unternehmens zu erhalten: „Die Kosten für die Implementierung von Zero-Trust sind die Kosten für den Schutz der Institution vor Datenschutzverletzungen, die zu Verlusten in Millionenhöhe, Reputationsschäden und zum Abbruch der Beziehungen zu Kunden und Klienten führen können“, schreibt Thomas. „CISOs können die Unterstützung anderer Führungskräfte stärken, indem sie veranschaulichen, warum Zero-Trust viel wirtschaftlicher und risikobewusster ist als alternative Sicherheitsansätze.“

Fragen und Antworten: Der stellvertretende Chief CIO des DOD skizziert die Fortschritte auf dem Weg zu Zero Trust (FedTech, Elisabeth Neus)

Während die US-Bundesbehörden im Jahr 2024 Maßnahmen zur Umsetzung der Zero-Trust-Pläne erwarten — insbesondere für zivile Behörden, die es mit a) OMB-Konformität vom September 2024 Frist — es ist immer hilfreich, in Echtzeit zu erfahren, wie Führungskräfte Zero-Trust- und Resilienz-Strategien angehen.

Die FedTech-Reporterin Elizabeth Neus hat sich mit Leslie Beavers, dem stellvertretenden CIO des Verteidigungsministeriums (DOD), getroffen, um zu erläutern, wie das Verteidigungsministerium in den kommenden Jahren über seine Zero-Trust-Roadmap denkt. Die beiden diskutierten über die Herausforderungen, die sich dabei stellen mussten (einschließlich der Optimierung von Budgets und einer Mischung aus modernen und veralteten Technologien) und darüber, warum „die Reise damit beginnt, zu den Grundlagen zurückzukehren“.

Aber am dringendsten: „Wir konzentrieren uns auf die erforderlichen Compliance-Funktionen auf höchstem Niveau — taggen Sie die Personen, kennzeichnen Sie die Daten und prüfen Sie“, erklärte Beavers. „Wir sind auf einem guten Weg. Wir haben nicht vor, die Perimeterverteidigung abzuschaffen. Das ist natürlich immer noch Teil eines Netzwerks. Wir wollen unser Bewusstsein dafür schärfen, was im Netzwerk passiert, um unsere Fähigkeit zu verbessern, die Informationen in unseren Netzwerken zu schützen.“

Es ist ein entscheidender Hinweis und ein wichtiger Beweis dafür, wie Tools wie Zero Trust Segmentation öffentlichen und privaten Organisationen helfen können, Risiken zu erkennen und zu mindern und gleichzeitig die bestehende Perimeterabwehr zu verbessern. Um mehr darüber zu erfahren, wie Firewalls und Perimeterschutz mit Illumio effektiver sind, schau dir diesen Blog an. Und weitere Informationen zur Illumio Government Cloud finden Sie auf unserer Ressourcenseite des Bundes.

Las Vegas bereitet sich auf die Super Bowl Cyber Challenge vor (Wall Street Journal, James Rundle)

Schließlich wird Zero Trust in diesem Artikel zwar nicht namentlich erwähnt, aber er ist ein gutes Beispiel dafür, wie Proaktivität, Vorsorge und teamübergreifende Zusammenarbeit Unternehmen dabei helfen können, Ransomware-Bedenken besser anzugehen (und ihnen einen Schritt voraus zu sein).

Der WSJ-Reporter James Rundle schreibt: „Es kann ein Albtraum sein, sich ein großes Sportereignis zu sichern. Fast jeder Aspekt eines Spieltages, einschließlich Ticketverkauf, Verkauf vor Ort, Betriebsanzeigetafeln, interaktive Fanerlebnisse und Spiele, beinhaltet irgendeine Form von Internetzugang, was bedeutet, dass alles potenziell angegriffen werden kann.“

Und Mike Sherwood, CISO der Stadt Las Vegas, stellt fest, dass monatelange Vorbereitungen erforderlich sind, bis die betriebliche Widerstandsfähigkeit am Spieltag gewährleistet ist.

„Es beginnt nicht erst mit dem Tag der Veranstaltung. Es ist schon Monate her, wir haben viele verschiedene Arten von Szenariotests sowie Trainings- und Rollenspielübungen durchgeführt „, sagt Sherwood. „Und es wird nicht enden, wenn der Super Bowl endet.“

Da unsere Welt zunehmend hypervernetzt wird und wir beobachten, wie sich ständig neue Bedrohungen entwickeln und auftauchen, werden teamübergreifende Zusammenarbeit und die Unterstützung von Cybersicherheitsproaktivität und Modellen wie Zero Trust noch wichtiger. Sie werden sicherstellen, dass vom Anpfiff bis zum Ende des vierten Quartals der Fokus auf den Spielern und dem Spiel liegt — und nicht auf den digitalen Gegnern.

Das ist alles für diesen Monat. Wir werden bald mit weiteren Zero-Trust-Geschichten zurück sein!