Zurück zur Übersicht

Begriff

Zero Trust

Security Strategy S1
2 Quellen 0 Lernpfade 0 Backlinks enriched

Warum wichtig?

Dieser Begriff ist ein Knoten im SengakujiWorks-Wissensnetz. Nutze Level 0 für die erste Einordnung, Level 1 für Praxis, Level 2 für technische Struktur und Level 3 für Grenzen, Fallstricke und Expertenkontext.

Das alte Sicherheitsmodell war wie eine Burg: Dicke Mauern außen (Firewall). Wer einmal drin ist (Mitarbeiter), dem wird vertraut. Er kann in jeden Raum gehen. Problem: Wenn ein Hacker über die Mauer kommt (Phishing), gehört ihm die ganze Burg.

Zero Trust sagt: "Vertraue niemandem, überprüfe jeden." Es gibt keine Burgmauer mehr. Selbst wenn du im Büro sitzt, musst du vor jeder Tür (Datenbank, App) neu den Ausweis zeigen. "Ich kenne dich nicht, auch wenn du schon drinnen bist."

Merksatz: Ein Sicherheitskonzept, das davon ausgeht, dass das Netzwerk immer feindlich ist und jede Anfrage geprüft werden muss.


Quick-Check

  1. Ist Zero Trust ein Produkt, das ich kaufen kann?
    Nein, es ist eine Strategie oder Philosophie. Man kann Tools kaufen, die helfen (z. B. Zscaler), aber man muss seine Prozesse ändern.
  2. Warum macht man das erst jetzt?
    Weil Arbeit mobil geworden ist (Cloud, Home Office). Die "Burg" existiert nicht mehr, wenn Mitarbeiter von überall arbeiten. Sicherheit muss dort sein, wo die Daten sind, nicht wo das Bürogebäude steht.
  3. Heißt das, mein Chef vertraut mir nicht?
    Persönlich schon. Aber technisch nicht deinem Computer. Dein Computer könnte einen Virus haben, ohne dass du es weißt. Zero Trust schützt die Firma vor deinem Gerät, nicht vor dir.