Die NCP engineering GmbH erklärt in einem Blog-Beitrag, warum Unternehmen bei der Umsetzung des Zero-Trust-Sicherheitsmodells häufig scheitern. Demnach unterschätzen selbst erfahrene IT-Verantwortliche den Aufwand immer wieder.
„Viele IT-Entscheider und Sicherheitsexperten sind überzeugt, dass das Zero-Trust-Sicherheitsmodell eine wirksame, wenn nicht sogar die beste Antwort auf die aktuellen Herausforderungen in der IT-Security ist“, schreibt NCP in dem Blog-Beitrag. Für Unternehmen biete es auch zahlreiche Vorteile. „In der Praxis übersehen Planer und Umsetzer jedoch oft einige wichtige Punkte bei der Konzeption und Umsetzung des Konzepts.“
Benutzerfreundlichkeit: Akzeptanz der Mitarbeiter ist ein Muss
Aus Sicht der Anwender verschlechtere sich durch Zero Trust oft im Alltag die Benutzerfreundlichkeit. „Ohne spezialisierte Lösungen wie Single-Sign-On (SSO) führt die Umsetzung unter anderem dazu, dass sich die Nutzer mehrfach an den verschiedenen Systemen, die sie für ihre Aufgaben benötigen, an- und abmelden müssen“, so NCP. „In einer Zero-Trust-Umgebung müssen sich die Beschäftigten häufiger als bisher authentifizieren. Viele von ihnen empfinden das als lästig und zeitraubend. Dieses Problem sollte thematisiert und zum Beispiel durch gezielte Schulungen angegangen werden.“
Zudem verändere Zero Trust die Arbeitsabläufe und Arbeitsumgebung, was die User erst akzeptieren müssten. „Deshalb ist es wichtig, dass Unternehmen die Bedürfnisse ihrer Angestellten rechtzeitig berücksichtigen, sie bei der Umstellung einbeziehen und auch danach noch unterstützen“, mahnt NCP.
Altsysteme erhöhen den Implementierungsaufwand
„Zusätzliche Herausforderungen entstehen durch die Einbindung der weiterhin verwendeten Altsysteme in die neue Zero-Trust-Infrastruktur eines Unternehmens“, schreibt NCP. „In den meisten Fällen ist es notwendig, diese Systeme zu modernisieren oder neu zu strukturieren.“ Auch der Aufwand für echte Interoperabilität und Kompatibilität werde häufig unterschätzt. „Schließlich sollen die verschiedenen Systeme und Anwendungen ja auch in Zukunft miteinander kommunizieren und Daten austauschen können.“ Probleme könne es geben, wenn nicht das gesamte Unternehmen involviert sei. „Insbesondere die Leitungs- und Vorstandsebene muss voll und ganz hinter der Umstellung stehen“, warnt NCP.
Welche Herausforderungen Zero Trust in der Praxis noch bereithält und wie lange eine erfolgreiche Implementierung typischerweise dauert, erfahren Sie im weiteren Verlauf des Blogs.
