NET 11/2022

www.net-im-web.de 9 11/22 KOMMUN I K AT I ONSMANAGEMENT Henning Ermert Zero-Trust-Konzepte beruhen auf der Erkenntnis, dass die Sicher- heit auf Endnutzerebene gestärkt werden muss, da es keine grund- sätzliche Vertrauensstellung mehr gibt. Mit der Verlagerung der End- geräte heraus aus dem vermeint- lich geschützten Unternehmensnetz entsteht ein mehr oder weniger blinder Fleck im IT-Management. Hier gilt es, sich die Automatisie - rungs- und Analytics-Funktionen von Digital Employee Experience Management (DEX) zunutze zu machen, um Produktivität, Akzep- tanz und Sicherheit gleichzeitig sicherzustellen. Durch DEX einfacher zu Zero Trust Mit Analytics-Funktionen gegen den blinden Fleck im IT-Management Henning Ermert ist Senior Solution Consultant bei Nexthink Zero-Trust-Konzepte können auf unterschied- liche Weise umgesetzt werden, je nach be- stehenden Infrastrukturen und Organisation der IT. Dabei müssen sie hochgradig auto- matisiert werden. Vielschichtige Risikofaktoren Typischerweise definiert ein Sicherheitsteam das Zero-Trust-Framework und stellt dessen Umsetzung sicher. Netzteams kümmern sich um die Bereitstellung, Konfiguration und das Management der einzelnen Security-Kom- ponenten. Das IT-Service-Management steht letztlich vor der Anforderung, insbesondere das Geschehen bis zu den Endgeräten bzw. Endanwendern im Blick zu behalten. Hier treffen vielschichtige Risikofaktoren aufei- nander: • Konsolidierte Sicht auf alle Endgeräte: Klingt zunächst trivial, ist es aber nicht. Geeignete DEX-Plattformen schaffen erstmals eine Gesamtsicht auf die Kon- figuration, Rechte und Softwareinstal- lationen aller Endgeräte, die Zugriff auf das Unternehmensnetz bzw. dessen Ressourcen haben. Auf dieser Grundlage können die nötigen Zero-Trust-Maß- nahmen lückenlos für alle Endgeräte definiert und von zentraler Stelle aus ausgerollt bzw. in den Konfigurationen umgesetzt werden. • Automatisiertes Patch-Management: Die Zeiten nachlässiger Updates und verzögerter Installationen von Sicher- heits-Patches sind vorbei. Endgeräte und die darauf installierte Software müssen kontinuierlich auf dem aktuellen Stand gehalten und auf Funktionalität der Security- und Compliance-Tools geprüft werden können. • Echtzeit-Telemetriedaten in der Gesamt- sicht: Die Telemetriedaten aller Endge- räte müssen in der nötigen Qualität und automatisiert in Echtzeit erfasst werden, umRisiken vorausschauend zu begegnen. Mit Zero Trust und Digital Employee Experience kann Endanwendern eine produktive und gleichzeitig sichere digitale Arbeitsumgebung zur Verfügung gestellt werden (Quelle istockphoto, Fotograf: Hiraman)