3. Zero Trust umsetzen
Schutzmechanismen wie Firewalls sind im Cloud-Umfeld unzureichend. Es gilt, alle Systeme und Endgeräte abzusichern – insbesondere, wenn sich Mitarbeitende außerhalb des Firmen-Netzwerks aufhalten, etwa im Homeoffice. Zero Trust muss zur Maxime werden, ist aber sorgfältig umzusetzen.
4. Schutzziele definieren
Für die Bereitstellung von SaaS-Lösungen kann ein zweites Authentifizierungsmerkmal an allen Endpoints installiert werden (Multi-Faktor-Authentifizierung). So lässt sich das Angriffsrisiko verringern. Nutzen Beschäftigte private Endgeräte beruflich, braucht es eine Null-Toleranz-Politik: Erfüllen Devices die Security-Vorgaben nicht, dürfen sie nicht mit dem Netzwerk verbunden sein. Ebenso gilt es zu überprüfen, ob das Patch Management im Homeoffice wirkt.
Es geht um Assets
All diese Maßnahmen verbindet zwei Fragen: Was darf mit Assets passieren? Und wer darf das tun? Dafür müssen u.a. folgende Informationen hinterlegt werden: