Laut dem Sicherheitsexperten Google haben Regierungen einen Wendepunkt bei der Verwaltung ihrer IT-Sicherheit erreicht.
In den letzten zwei Jahren hat sich Zero Trust von einem Schlagwort zu einer der wichtigsten Prioritäten der Regierung entwickelt, sagte Bryce Buffaloe, Produktmanager für Sicherheit, Datenschutz und Compliance bei Google. Er sprach mit Vertretern der Kommunen im ITWC GTA-Technik Konferenz.
„Wir sehen allmählich, dass Organisationen des öffentlichen Sektors gestärkt aus dieser Zeit hervorgehen“, sagte Buffaloe. „Der Schritt zielt darauf ab, die Sicherheit für die Mitarbeiter bis zu einem Punkt zu entfernen, an dem sie möglicherweise unsichtbar ist.“
Buffaloe sieht einen kulturellen Wandel, bei dem Sicherheit als Mittel für Mitarbeiter fungieren kann. „Dieser Ansatz schützt nicht nur ihre Agenturen, sondern verhindert auch, dass Experimente, Kreativität und Innovation für neue Talentgruppen blockiert werden, die einfach großartige Dinge für Menschen bauen wollen, die auf Regierungsdienste angewiesen sind“, sagte er.
Warum Sicherheit kein Hindernis mehr für Google-Mitarbeiter ist
Google hat sich nach einem Cyberangriff namens Aurora im Jahr 2009 entschieden, die Prinzipien des Zero Trust zu übernehmen, erklärte Buffaloe. Nach einer siebenjährigen Implementierungsphase ist das Ergebnis „anders als jede andere Arbeitsumgebung, die ich je gesehen habe“, sagte er.
Buffaloe beschrieb einen neuen Ansatz, der sich im Kern auf das Identitäts- und Zugriffsmanagement stützt. Jeder hat einen Titan-Schlüssel für die physische Authentifizierung zusammen mit zusätzlichen Back-End-Prüfungen. Das System verwendet grundlegende Kontexterkennung und Endpunktauthentifizierung für Anwendungsdaten, um Datenverlust, Diebstahl von Anmeldeinformationen und Phishing-Malware zu verhindern. „Wir betrachten das Internet als einen neuen Netzwerkkreislauf und wir vertrauen nichts. „Der Erfolg von Phishing-Angriffen gegen Google-Mitarbeiter ist seit ihrer Einführung gleich null“, sagte Buffaloe.
Für die Mitarbeiter bedeutet dies, dass niemand jemals sein Passwort ändern muss. „Sicherheit ist kein Hindernis mehr für Innovationen oder die Geschwindigkeit von Entwicklern“, sagte Buffaloe. „Es wurde für alle unsichtbar und die Menschen konnten an einem sicheren Ort arbeiten.“
Sicherheit für das sich wandelnde Arbeitsumfeld im öffentlichen Sektor
Die plötzliche Umstellung auf Telearbeit sei für viele Organisationen des öffentlichen Sektors ein Albtraum, da das traditionelle Schaltungsmodell in diesem Fall nicht mehr funktioniere, sagte Buffaloe. Darüber hinaus explodierten Cyberangriffe zu einer Zeit, als sich viele Arbeitnehmer ausgebrannt fühlten, während sie Arbeit und Kinderbetreuung unter einen Hut brachten.
Arbeitgeber bereiten sich jetzt auf eine neue hybride Arbeitsumgebung vor, sagte Buffaloe. Flexibilität am Arbeitsplatz hat hohe Priorität, um die Arbeitszufriedenheit zu steigern und Top-Talente anzuziehen.
Im öffentlichen Sektor wurde eine Menge Arbeit geleistet, um diese neuen Realitäten anzugehen, sagte Buffaloe. „Es ebnet den Weg für die Sicherheit, ein Aktivator zu werden, kein Blockierer“, sagte er. „Sicherheit kann unsichtbar sein und Mitarbeiter können weniger Zeit mit Sorgen verbringen und sich darauf konzentrieren, die besten Dienstleistungen, Produkte und Erfahrungen für Endbenutzer, Kunden und Komponenten zu schaffen.“