Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Zero Trust ist ein modernes Sicherheitsframework, das Bildungseinrichtungen vor sich entwickelnden Cyberbedrohungen schützt. In diesem Artikel wird erläutert, wie die Zero Trust-Prinzipien von Microsoft Schulen und Universitäten dabei helfen können, Identitäten, Daten und Infrastruktur zu schützen und so eine sichere Lernumgebung für Schüler und Lehrkräfte zu gewährleisten.
Was ist Zero-Trust?
Microsoft definiert Zero Trust als Sicherheitsstrategie, die nach dem Prinzip "Nie vertrauen, immer überprüfen" funktioniert. Bei diesem Ansatz wird davon ausgegangen, dass Bedrohungen sowohl innerhalb als auch außerhalb des Netzwerks auftreten können. Daher muss jede Zugriffsanforderung unabhängig von ihrem Ursprung authentifiziert, autorisiert und verschlüsselt werden.
Kernprinzipien der Zero Trust
-
Explizite Überprüfung:
- Authentifizieren und autorisieren Sie immer anhand aller verfügbaren Datenpunkte, einschließlich der Benutzeridentität, des Standorts, des Gerätestatus, des Diensts oder der Arbeitslast, der Datenklassifizierung und der Anomalien.
-
Verwenden Sie den Zugriff mit den geringsten Rechten:
- Beschränken Sie den Benutzerzugriff mit Just-In-Time (JIT) und Just-Enough-Access (JEA), risikobasierten adaptiven Richtlinien und Datenschutz, um das Risiko einer Gefährdung zu minimieren.
-
Gehen Sie davon aus, dass eine Sicherheitsverletzung vorliegt:
- Minimieren Sie den Strahlradius und den Segmentzugriff. Überprüfen Sie die End-to-End-Verschlüsselung, und verwenden Sie Analysen, um Transparenz zu gewinnen, die Bedrohungserkennung zu fördern und den Schutz zu verbessern.
Zero Trust ist kein einzelnes Produkt, sondern eine integrierte Sicherheitsphilosophie, die die gesamte digitale Eigenschaft umfasst, einschließlich Identitäten, Endpunkte, Netzwerke, Daten, Anwendungen und Infrastruktur. Es erfordert eine kontinuierliche Überprüfung jeder Zugriffsanforderung und adaptive Richtlinien, die auf die aktuelle Bedrohungslandschaft reagieren.
Zero Trust Verteidigungsbereiche
- Identitäten: Überprüfen und schützen Sie jede Identität mit starker Authentifizierung für Ihre gesamte digitale Eigenschaft mithilfe von Microsoft Entra.
- Endpunkte: Erhalten Sie Einblick in Geräte, die auf das Netzwerk zugreifen, und stellen Sie compliance- und integritätsbezogene status sicher, bevor Sie den Zugriff mithilfe von Microsoft Intune gewähren.
- Anwendungen : Entdecken Sie Schatten-IT, stellen Sie geeignete In-App-Berechtigungen sicher, gate-Zugriff basierend auf Echtzeitanalysen und überwachen und steuern Sie Benutzeraktionen mit KI-gestütztem, einheitlichem SecOps.
- Daten : Wechseln Sie vom perimeterbasierten Datenschutz zum datengesteuerten Schutz, verwenden Sie Intelligenz, um Daten zu klassifizieren und den Zugriff mit Informationen sowie Schutz und Governance zu verschlüsseln und einzuschränken.
- Infrastruktur : Verwenden Sie Telemetriedaten, um Angriffe und Anomalien zu erkennen, riskantes Verhalten automatisch zu blockieren und zu kennzeichnen, und verwenden Sie Zugriffsprinzipien mit geringsten Rechten mit umfassender Cloudsicherheit.
- Netzwerk : Stellen Sie sicher, dass Geräte und Benutzer nicht vertrauenswürdig sind, nur weil sie sich in einem internen Netzwerk befinden. Verschlüsseln Sie die gesamte interne Kommunikation, beschränken Sie den Zugriff durch Richtlinien, und verwenden Sie Mikrosegmentierung und Echtzeit-Bedrohungserkennung mit Azure Netzwerk- und Netzwerksicherheitsdiensten.
- KI-Cybersicherheit: Nutzen Sie die bahnbrechende Technologie der generativen KI für die Cybersicherheit, um ihre Arbeitsweise zu transformieren und Ihre organization zu schützen.
- Schützen und Steuern von KI: Schaffen Sie mit Zero Trust eine stabile Sicherheitsgrundlage, damit Sie das Zeitalter der KI mit Zuversicht bewältigen können.