Zero Trust: Allheilmittel oder fauler Zauber? - Prof. Dr. Norbert Pohlmann
Zero Trust: Allheilmittel oder fauler Zauber? | |
 | Prof. Norbert Pohlmann (Institut für Internet-Sicherheit), Zero Trust: Allheilmittel oder fauler Zauber? Im Fokus steht das Zero Trust-Paradigma, das besagt, dass man nie blind vertrauen sollte, sondern immer validieren und überprüfen muss. Dieses Konzept erfordert eine strenge Regulierung der Zugriffsrechte, Authentifizierung der Netzteilnehmer und Verschlüsselung des Netzwerkverkehrs. Zero Trust zielt darauf ab, sensible IT-Systeme robust aufzubauen und die Angriffsfläche zu minimieren. Die Probleme der Perimeter-Sicherheit, insbesondere in Bezug auf VPN -Zugänge, BYOD-Geräte und Cloud-Dienste, werden detailliert erläutert. Es wird betont, dass Perimeter-Sicherheit an Bedeutung verliert, da moderne Arbeitsweisen und -technologien die herkömmlichen Schutzmechanismen umgehen können. Die Präsentation hebt hervor, dass Zero Trust-Prinzipien besser geeignet sind, um innovative Angriffe abzuwehren. Durch die Implementierung von Trusted Computing und Confidential Computing können IT-Systeme robuster gestaltet werden, um Probleme im Zusammenhang mit Softwarequalität und Malware zu reduzieren. Abschließend wird darauf hingewiesen, dass Zero Trust zwar vielversprechend ist, aber auch viele Herausforderungen in der Umsetzung mit sich bringt. Dennoch wird betont, dass neue IT-Sicherheitskonzepte für einen verbesserten Schutz unerlässlich sind, und das Zero Trust-Prinzip dabei helfen kann, die Cyber-Sicherheit im Cyber-Raum zu erhöhen. Insgesamt verdeutlicht die Präsentation die Notwendigkeit, traditionelle Sicherheitsmodelle zu überdenken und auf das Zero Trust-Paradigma umzustellen, um den wachsenden Sicherheitsrisiken durch die Digitalisierung effektiv zu begegnen. Prof. Dr. Norbert Pohlmann schlägt vor, dass Unternehmen und Organisationen verstärkt in Informationssicherheit investieren und die Prinzipien von Zero Trust implementieren sollten, um ihre Systeme und Daten effektiv zu schützen.  kostenlos downloaden
„Dreiklang der IT-Sicherheit: Menschen, Prozesse, Technologie“ „Confidential Computing – Intel TDX: Geschützt in der Public Cloud“ „Artikel Confidential Computing – IT-Sicherheit und Datenschutz in der Cloud“ „Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit“ „Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download“ „Trusted Computing – Ein Weg zu neuen IT-Sicherheitsarchitekturen“
„Trusted Computing – PDF Vorlesung“ „Cyber-Sicherheitsstrategien zur Reduzierung der Risiken für Unternehmen“ „Die Notwendigkeit von neuen IT Sicherheitskonzepten – Zero Trust“
„Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“ „Marktplatz IT-Sicherheit: IT-Notfall“ „Marktplatz IT-Sicherheit: IT-Sicherheitstools“ „Marktplatz IT-Sicherheit: Selbstlernangebot“ „Vertrauenswürdigkeits-Plattform“
„IT-Sicherheitstag 2022 – Der Weg zu einem guten Schutz“
„Künstliche Intelligenz und Cybersicherheit – Diskussionsgrundlage für den Digitalgipfel 2018“
„Das Manifest zur IT-Sicherheit” – Erklärung von Zielen und Absichten zur Erreichung einer angemessenen Risikolage in der IT „IT-Sicherheit für NRW 4.0 – Gemeinsam ins digitale Zeitalter. Aber sicher.“
„Cyber-Sicherheitsstrategien “ „Cyber-Sicherheitsmechanismus “ „Cybernation “ |
| |