Zero Trust: 3 Fragen an ... Wibu-Systems

Wie einen ‚Sack Flöhe hüten‘

Oliver Winzenried ist Geschäftsführer bei Wibu-Systems
© Wibu-Systems

Zero Trust in OT-Umgebungen erfordert ein Umdenken – in der IT, aber auch in operativen Abteilungen. Warum es wichtig ist, dass Zero Trust nicht als Misstrauen gegen die eigenen Mitarbeiter verstanden werden soll, erläutert Oliver Winzenried von Wibu-Systems.

Oliver Winzenried ist Geschäftsführer von Wibu-Systems.

Welche Konsequenzen hat der Zero Trust-Ansatz für die Architektur und Organisation von Netzwerksicherheit?

Winzenried: Prinzipiell gibt es einen Paradigmenwechsel weg von der Perimeterabsicherung zu einer Absicherung auf allen Ebenen und bei allen Zugriffen. Aus einer ‚trusted Umgebung‘ wird eine Architektur der Mikrosegmentierung, bei der im Wesentlichen jeder Zugriff von einem Segment in ein anders geht. Bei jedem dieser Segmentwechsel kann dann die Gültigkeit des Zugriffs geprüft werden. Aus einem Router wird damit eine Firewall mit sehr vielen Bereichen.

Bei Wibu-Systems haben wir aktuell mehr Netzwerkbereiche als Mitarbeiter! Die Architektur des Netzwerkes muss daher weitestgehend virtualisiert werden.

Auch kommt zu einer Benutzerauthentisierung noch eine dynamische Überwachung und Überprüfung des gesamten (auch internen) Netzwerkverkehrs. Zentralisierte Überprüfung nicht nur gegen feste Regeln, sondern auch durch Cloud- oder KI-basierte Dienste ist unumgänglich.

Welche besonderen Herausforderungen bringt Zero Trust speziell für OT-Umgebungen mit sich?

Winzenried: Der Operational Technology-Bereich zeichnet sich durch eine Vielzahl von unterschiedlichen und heterogenen Geräten aus, die teilweise nicht oder nur sehr problematisch in ein Management integrierbar sind. Hier drängt sich der Vergleich mit ‚einem Sack Flöhe‘ auf.

Für einen Zero Trust-Ansatz ist es dennoch notwendig, die Geräte vollständig zu inventarisieren und wenn möglich zuverlässig zu authentisieren. Bei vielen aktuellen Geräten ist dies nur eingeschränkt möglich, da keine zuverlässigen Identifizierungsmerkmale verfügbar sind. Um eine Authentisierung langfristig zu gewährleisten, muss die grundlegende Kryptographie austauschbar sein, um auch in Zukunft (Quantencomputer) sicher zu sein.

Was sollten Unternehmen bei der operativen Durchführung einer Zero Trust-Architektur beachten?

Winzenried: Bei einer Implementierung von Zero Trust ist ein generelles Umdenken nicht nur der IT, sondern auch der operativen Abteilungen erforderlich. Zero Trust soll nicht als Misstrauen gegen die eigenen Mitarbeiter, sondern eine Entlastung und Absicherung der Mitarbeiter verstanden werden.

Vor einer Umsetzung sollte es eine gründliche Planung geben. Die Planung sollte das Unternehmen frisch aufstellen – also keine Angst davor haben, alte Strukturen komplett zu überdenken.

Wibu-Systems ist auf der SPS on air vertreten.


Das könnte Sie auch interessieren

Verwandte Artikel

WIBU-SYSTEMS AG

SPS News

SPS