Zero Trust bei der Deutschen Telekom

Podcast Episode: Zero Trust bei der Deutschen Telekom

Unsere Welt ist vernetzt - und sie vernetzt sich immer mehr. Sicherheit spielt eine zentrale Rolle. Und wenn es um Netzwerk- und Datensicherheit geht taucht schnell das Buzzword Zero Trust auf. Aber was steckt da eigentlich hinter? Und wie kann Zero Trust konkret aussehen. Das ist gar nicht so einfach zu klären. Schauen wir mal, wie das Thema bei der Deutschen Telekom angegangen wird.

"Das ist eine sehr gute Frage (was Zero Trust ist), insbesondere wenn man in ein Meeting rein geht, mit zehn Kollegen, und fragt (...) dann kommt man mit elf Meinungen raus" - Waldemar Schäfer

Waldemar Schäfer absolvierte sein Studium im Fach Kerninformatik an der Technischen Universität in Kaiserslautern und durchlief verschiedene IT-Positionen, von Entwickler bis zum Systemarchitekten. Er arbeitet aktuell als Senior Enterprise Architekt bei der Deutschen Telekom mit Schwerpunkt auf Frontend-Architektur und Sicherheit. Sein Fokus liegt auf der Umsetzung und Erforschung von Zero Trust in der IT-Architektur.

Highlights der Episode

• Was ist Zero Trust eigentlich?
• Waldemars Erfahrung bei der Implementierung
• Warum Zero Trust ein Mind Change bedeutet
• Ändert Zero Trust den ganzen Prozess?
• Wie kann man mit Zero Trust beginnen?

Einblick in Zero Trust: Wie die Telekom Sicherheitsstrategien neu definiert

Heute sprach ich mit mit Waldemar Schäfer von der Deutschen Telekom über das Konzept des Zero Trust. Wir erkundeten, was Zero Trust bedeutet, wie die Telekom es umgesetzt hat, welche Herausforderungen sie dabei hatten und wie sie diese überwunden haben. Ein tiefer Einblick in die Praxis des Zero Trust bei einem der größten Telekommunikationsunternehmen.

Das Verständnis von Zero Trust

Heute sprach ich mit Waldemar Schäfer von der Deutschen Telekom. Unser Hauptaugenmerk lag auf dem Konzept des Zero Trust – einem Begriff, der in der IT-Sicherheitsbranche immer mehr an Bedeutung gewinnt. Trotz seiner wachsenden Popularität bleibt für viele die Frage: Was bedeutet Zero Trust eigentlich genau? Waldemar teilte seine Einsichten darüber, wie die Deutsche Telekom dieses Konzept definiert und es in ihre Sicherheitsstrategie integriert hat.

Verschiedene Interpretationen von Zero Trust

Waldemar machte eine wichtige Beobachtung: Fragt man zehn verschiedene Personen nach ihrer Definition von Zero Trust, erhält man elf unterschiedliche Meinungen. Diese Vielfalt an Interpretationen spiegelt die Komplexität und den Facettenreichtum des Konzepts wider. In der Deutschen Telekom mussten sie sich daher zunächst auf eine gemeinsame Definition einigen, was eine Herausforderung darstellte.

Die sechs Säulen des Zero Trust bei der Deutschen Telekom

Ein zentraler Punkt unseres Gesprächs war die Darstellung der sechs Aspekte, auf denen die Deutsche Telekom ihr Zero-Trust-Konzept aufbaut: Netzwerk, Identitätsmanagement (IAM), Geräte, Daten, Anwendungen und Monitoring. Dieser ganzheitliche Ansatz zeigt, dass Zero Trust weit mehr als nur eine Technologie oder ein Tool ist; es ist eine umfassende Strategie zur Minimierung von Sicherheitsrisiken.

Praktische Umsetzung und Herausforderungen

Waldemar gab einen Einblick in die praktische Umsetzung von Zero Trust innerhalb der Deutschen Telekom. Er betonte die Bedeutung von Klarheit über die Vertrauensbeziehungen und wie wichtig es ist, Vertrauen explizit zu modellieren. Die Erfahrung zeigt, dass gerade in großen Unternehmen wie der Deutschen Telekom die Implementierung eines solchen Konzepts vielschichtig und herausfordernd ist – von der Überwindung interner Widerstände bis hin zur Standardisierung von Verfahren.

Weiterentwicklung des Zero Trust

Abschließend reflektierte Waldemar über den weiteren Ausblick und die nächsten Schritte für die Deutsche Telekom im Bereich Zero Trust. Er unterstrich die fortwährende Notwendigkeit, Sicherheitskonzepte anzupassen und weiterzuentwickeln – ein Prozess, der nie wirklich abgeschlossen ist. Die Deutsche Telekom befindet sich auf einer kontinuierlichen Reise zur Verbesserung ihrer Sicherheitsarchitektur im Einklang mit den Prinzipien des Zero Trust.