Unsere Lieblingsgeschichten zum Thema Zero Trust aus dem Februar 2024

Zu Beginn des neuen Jahres ist klar, dass Zero Trust nach wie vor genauso aktuell und aktuell ist wie im Jahr 2023.  

Insbesondere für Organisationen im Gesundheitswesen, im Bildungsbereich und für Bundesbehörden, die die bevorstehenden Zero-Trust-Fristen einhalten wollen, wird die Umsetzung von Zero-Trust-Plänen im kommenden Jahr von entscheidender Bedeutung für die Geschäftskontinuität, die Einhaltung der Vorschriften und die operative Widerstandsfähigkeit sein – insbesondere da Ransomware-Angriffe weiterhin ungebremst anhalten.

Für Unternehmen, die Fortschritte bei ihren Zero-Trust-Initiativen erzielen möchten, finden Sie hier einige der Datenpunkte, Fragen und Antworten sowie Geschichten, die wir in diesem Monat am aufschlussreichsten und inspirierendsten fanden.

Zero-Trust-Initiativen auf den Weg bringen (SC Magazin, Daniel Thomas)

Wollen Sie Ihre Zero-Trust-Initiativen oder -Investitionen im Jahr 2024 starten? SC Magazine-Reporter Daniel Thomas erläutert die wichtigsten Ergebnisse einer neuen Zero-Trust-Studie der CyberRisk Alliance.

Der Bericht unterstreicht unter anderem, was "Zero-Trust-Vorreiter" bei der Einführung und Einführung von Zero Trust richtig machen und was andere lernen können, um ihren eigenen Zero-Trust-ROI zu maximieren. Einige der wichtigsten Empfehlungen des Berichts:  

• Fangen Sie klein an, um echte Fortschritte zu erzielen: "Zero-Trust-Vorreiter fangen klein an, um Reaktionen zu messen, die Leistung zu messen und Feedback zu sammeln, um ehrgeizigere Bemühungen auf der ganzen Linie zu unterstützen."
• Halten Sie die Endbenutzer auf dem Laufenden: "Vorreiter haben erkannt, dass die Benutzer der Zero-Trust-Durchsetzung aufgeschlossener gegenüberstehen, wenn sie Einblicke erhalten, warum dies der richtige Schritt nach vorne ist."
• Holen Sie die Führungskräfte an Bord, um ein maximales Buy-in für Ihr Unternehmen zu erzielen: "Die Kosten für die Implementierung von Zero Trust sind die Kosten für den Schutz der Institution vor Datenschutzverletzungen, die zum Verlust von Millionen von Dollar, zur Schädigung des öffentlichen Rufs und zum Abbruch der Beziehungen zu Kunden und Klienten führen können", schreibt Thomas. "CISOs können sich die Unterstützung anderer Führungskräfte sichern, indem sie veranschaulichen, warum Zero Trust viel wirtschaftlicher und risikobewusster ist als alternative Sicherheitsansätze."

Q&A: Der Principal Deputy CIO des US-Verteidigungsministeriums skizziert die Fortschritte auf dem Weg zu Zero Trust (FedTech, Elizabeth Neus)

Da die US-Bundesbehörden im Jahr 2024 Maßnahmen zu Zero-Trust-Plänen anstreben – insbesondere zivile Behörden, die bis September 2024 eine OMB-Konformitätsfrist einhalten müssen – ist es immer hilfreich zu erfahren, wie Führungskräfte Zero-Trust- und Resilienzstrategien in Echtzeit angehen.  

Die FedTech-Reporterin Elizabeth Neus hat sich mit dem stellvertretenden CIO des Verteidigungsministeriums (DOD), Leslie Beavers, zusammengesetzt, um zu erläutern, wie das Verteidigungsministerium in den kommenden Jahren über seine Zero-Trust-Roadmap denkt. Die beiden sprachen über die Herausforderungen auf dem Weg dorthin (einschließlich der Optimierung von Budgets und einer Mischung aus modernen und veralteten Technologien) und warum "die Reise mit der Rückkehr zu den Grundlagen beginnt".  

Allerdings am unmittelbarsten: "Wir konzentrieren uns auf die erforderliche Compliance-Fähigkeit auf höchstem Niveau – die Mitarbeiter markieren, die Daten markieren und prüfen", erklärt Beavers. "Wir sind auf einem guten Weg. Unser Ziel ist es nicht, die Perimeterverteidigung loszuwerden. Das ist natürlich immer noch Teil eines Netzwerks. Wir wollen unser Bewusstsein für die Vorgänge im Netzwerk schärfen, um unsere Fähigkeit zu verbessern, die Informationen in unseren Netzwerken zu sichern."

Es handelt sich um einen entscheidenden Hinweis und einen wichtigen Beweis dafür, wie Tools wie Zero Trust Segmentation öffentlichen und privaten Organisationen helfen können, Risiken zu erkennen und zu mindern und gleichzeitig bestehende Perimeterverteidigungen zu verbessern. Um mehr darüber zu erfahren, wie Firewalls und Perimeterverteidigungen mit Illumio effektiver gestaltet werden können, besuchen Sie diesen Blog. Weitere Informationen zu Illumio Government Cloud finden Sie auf unserer Ressourcenseite für Bundesbehörden.  

Las Vegas bereitet sich auf die Super Bowl Cyber Challenge vor (Wall Street Journal, James Rundle)

Auch wenn Zero Trust in diesem Artikel nicht namentlich erwähnt wird, ist er ein gutes Beispiel dafür, wie Proaktivität, Bereitschaft und teamübergreifende Zusammenarbeit Unternehmen dabei helfen können, Ransomware-Bedenken besser anzugehen (und ihnen einen Schritt voraus zu sein).  

WSJ-Reporter James Rundle schreibt: "Die Sicherung eines großen Sportereignisses kann ein Albtraum sein. Fast jeder Aspekt eines Spieltages, einschließlich Ticketing, Vor-Ort-Verkauf, Bedienung von Anzeigetafeln, interaktive Fanerlebnisse und Spiele, beinhaltet irgendeine Form von Internetzugang, was bedeutet, dass alles potenziell angegriffen werden kann."

Und der CISO der Stadt Las Vegas, Mike Sherwood, merkt an, dass es Monate der Vorbereitung braucht, um die Betriebsstabilität am Spieltag zu gewährleisten.  

"Es beginnt nicht erst mit dem Tag der Veranstaltung. Es sind Monate voraus, in denen wir viele verschiedene Arten von Szenariotests, Schulungen und Rollenspielen durchführen müssen", sagt Sherwood. "Und es wird nicht enden, wenn der Super Bowl endet."

Da unsere Welt immer stärker vernetzt ist und wir sehen, wie sich neue Bedrohungen ständig weiterentwickeln und auftauchen, werden die teamübergreifende Zusammenarbeit und die Akzeptanz von Cybersicherheits-Proaktivität und Modellen wie Zero Trust noch wichtiger werden. Sie sorgen dafür, dass vom Anpfiff bis zum Ende des vierten Viertels die Spieler und das Spiel im Mittelpunkt stehen – und nicht die digitalen Gegner.  

Das war's für diesen Monat. Wir melden uns bald mit weiteren Zero-Trust-Geschichten zurück!