Laut einem Google-Sicherheitsexperten haben Regierungen einen Wendepunkt in der Art und Weise erreicht, wie sie ihre IT-Sicherheit verwalten.
In den letzten zwei Jahren hat sich Zero Trust von einem Schlagwort zu einer Top-Priorität für Regierungen entwickelt, sagte Bryce Buffaloe, Chief Product Officer bei Google Security, Privacy, and Compliance. Er sprach auf der ITWC zu den Stadtführern GTA-Technik Konferenz.
„Wir beginnen zu sehen, dass Organisationen des öffentlichen Sektors aus dieser Zeit in einer stärkeren Position hervorgehen“, sagte Buffaloe. “Die Änderung besteht darin, die Sicherheit für Mitarbeiter bis zu einem Punkt zu beseitigen, an dem sie unsichtbar sein kann.”
Buffaloe sieht einen kulturellen Wandel, bei dem Sicherheit als Katalysator für Mitarbeiter wirken kann. „Dieser Ansatz schützt nicht nur ihre Agenturen, sondern vermeidet es, Experimente, Kreativität und Innovation für neue Talentpools zu blockieren, die einfach großartige Dinge für Menschen schaffen wollen, die von staatlichen Diensten abhängig sind“, sagte er.
Warum Sicherheit kein Hindernis mehr für Google-Mitarbeiter ist
Google habe sich nach einem Cyberangriff namens Aurora im Jahr 2009 für die Zero-Trust-Prinzipien entschieden, erklärte Buffaloe. Nach einer siebenjährigen Implementierungsphase ist das Ergebnis „anders als jede andere Arbeitsumgebung, die ich zuvor gesehen habe“, sagte er.
Buffaloe beschrieb den neuen Ansatz, der auf Identitäts- und Zugriffsverwaltung setzt. Jeder hat einen Titan Key für die physische Authentifizierung sowie zusätzliche Backend-Kontrollen. Das System verwendet grundlegendes Kontextbewusstsein und die Überprüfung von Endpunkten anhand von Anwendungsdaten, um Datenverlust, Diebstahl von Anmeldeinformationen und Phishing-Malware zu verhindern. „Wir behandeln das Internet als unseren neuen Netzwerkperimeter und vertrauen nichts. Seit es es gibt, gibt es eine Erfolgsquote von null Prozent für Phishing-Angriffe auf Google-Mitarbeiter“, sagte Buffaloe.
Für die Mitarbeiter bedeutet dies, dass niemand jemals sein Passwort ändern muss. „Sicherheit ist kein Hindernis mehr für Innovation oder Geschwindigkeit von Entwicklern“, sagte Buffaloe. „Es wurde für alle unsichtbar und die Leute konnten einfach an einem sicheren Ort arbeiten.“
Sicherheit für eine sich verändernde Arbeitswelt im öffentlichen Dienst
Die plötzliche Umstellung auf Remote-Arbeit war für viele Organisationen des öffentlichen Sektors ein Albtraum, da das traditionelle Perimeter-Modell in diesem Fall nicht mehr funktioniert, sagte Buffaloe. Darüber hinaus gab es eine Explosion von Cyberangriffen zu einer Zeit, als viele Arbeitnehmer sich erschöpft fühlten, Arbeit und Kinderbetreuung unter einen Hut zu bringen.
Jetzt bereiten sich die Arbeitgeber auf die neue hybride Arbeitsumgebung vor, sagte Buffaloe. Die Flexibilität am Arbeitsplatz hat oberste Priorität, um die Arbeitszufriedenheit zu steigern und Top-Talente anzuziehen.
Der öffentliche Sektor hat enorme Arbeit geleistet, um mit diesen neuen Realitäten umzugehen, sagte Buffaloe. „Es bereitet die Voraussetzungen dafür, dass Sicherheit zu einem Enabler statt zu einem Blocker wird“, sagte er. „Sicherheit kann unsichtbar sein und die Mitarbeiter können weniger Zeit mit Sorgen verbringen und sich darauf konzentrieren, die besten Dienstleistungen, Produkte und Erfahrungen für Endnutzerkunden und Auftraggeber zu schaffen.“