Security bei der US-Regierung: VPN, SMS-Codes und Passwörter sind out, Zero Trust ist in

Das Weiße Haus hat eine neue Cybersecurity -Richtlinie für Ministerien und Behörden veröffentlicht. Bisherige Sicherheitskonzepte werden umgeworfen.

8. Februar 2022 um 09:03 Uhr / Eine Analyse von Boris Mayer

50 Kommentare News folgen (öffnet im neuen Fenster)

Strategieänderung und Paradigmenwechsel: die neue Security-Richtlinie des Weißen Hauses (Bild: Pixabay / Montage: Golem.de) — Strategieänderung und Paradigmenwechsel: die neue Security-Richtlinie des Weißen Hauses Bild: Pixabay / Montage: Golem.de

Die neue Security-Richtlinie Moving the U.S. Government Toward Zero Trust Cybersecurity Principles(öffnet im neuen Fenster) (deutsch: Die US-Regierung in Richtung Zero-Trust-Cybersecurity-Prinzipien bewegen), die das Weiße Haus für alle Ministerien und Behörden veröffentlicht hat, setzt auf eine Zero-Trust-Strategie. Das Papier beinhaltet aber deutlich mehr als das, was man üblicherweise unter Zero-Trust versteht: Vertraue niemals, verifiziere immer.

Vieles, was bisher als Good Practice galt, wird für veraltet erklärt: etwa die Netzwerkabsicherung plus Netzwerkzugang per VPN oder auch Passwörter, insbesondere solche, die Regeln wie zwingend zu verwendenden Zeichentypen unterliegen. Den schon länger aus der Mode gekommenen zeitbasierten Zwang zur Passwortänderung will man ebenfalls nicht mehr haben.

Zur Startseite 50 Kommentare