Zero Trust bei der Deutschen Telekom – Waldemar Schäfer 

 12. März 2024

“Das ist eine sehr gute Frage (was Zero Trust ist), insbesondere wenn man in ein Meeting rein geht, mit zehn Kollegen, und fragt (…) dann kommt man mit elf Meinungen raus” – Waldemar Schäfer

Unsere Welt ist vernetzt – und sie vernetzt sich immer mehr. Sicherheit spielt eine zentrale Rolle. Und wenn es um Netzwerk- und Datensicherheit geht taucht schnell das Buzzword Zero Trust auf. Aber was steckt da eigentlich hinter? Und wie kann Zero Trust konkret aussehen. Das ist gar nicht so einfach zu klären. Schauen wir mal, wie das Thema bei der Deutschen Telekom angegangen wird.

Waldemar Schäfer absolvierte sein Studium im Fach Kerninformatik an der Technischen Universität in Kaiserslautern und durchlief verschiedene IT-Positionen, von Entwickler bis zum Systemarchitekten. Er arbeitet aktuell als Senior Enterprise Architekt bei der Deutschen Telekom mit Schwerpunkt auf Frontend-Architektur und Sicherheit. Sein Fokus liegt auf der Umsetzung und Erforschung von Zero Trust in der IT-Architektur.


Highlights in dieser Episode:

  • Zero Trust bedeutet, niemandem und nichts blind zu vertrauen und alles zu verifizieren
  • Die Telekom hat Zero Trust für sich definiert und dabei sechs Aspekte berücksichtigt: Netzwerk, IAM (Identity and Access Management), Geräte, Daten, Anwendungen und Monitoring
  • Es ist wichtig, eine gemeinsame Definition von Zero Trust im Unternehmen zu haben, um Missverständnisse zu vermeiden
  • Die Telekom hat seine Identity Provider reduziert und modernisiert, um die Sicherheit zu erhöhen und Chaos zu vermeiden
  • Die Umsetzung von Zero Trust erfordert einen Mentalitätswechsel im Unternehmen und muss in den Entwicklungsprozess integriert werden
  • Zero Trust ist nicht nur ein Sicherheitskonzept, sondern auch ein Weg, um Kosten zu sparen und die Effizienz zu steigern
  • Der Weg zu Zero Trust ist ein fortlaufender Prozess, der ständige Anpassungen und Verbesserungen erfordert
  • Es ist wichtig, mit Fragen zu beginnen und die Teams zu unterstützen, um sie für das Konzept von Zero Trust zu gewinnen

 

Kontakt zu Waldemar:

 

Einblick in Zero Trust: Wie die Telekom Sicherheitsstrategien neu definiert

TLDR: Heute sprach ich mit mit Waldemar Schäfer von der Deutschen Telekom über das Konzept des Zero Trust. Wir erkundeten, was Zero Trust bedeutet, wie die Telekom es umgesetzt hat, welche Herausforderungen sie dabei hatten und wie sie diese überwunden haben. Ein tiefer Einblick in die Praxis des Zero Trust bei einem der größten Telekommunikationsunternehmen.

Das Verständnis von Zero Trust

Heute sprach ich mit Waldemar Schäfer von der Deutschen Telekom. Unser Hauptaugenmerk lag auf dem Konzept des Zero Trust – einem Begriff, der in der IT-Sicherheitsbranche immer mehr an Bedeutung gewinnt. Trotz seiner wachsenden Popularität bleibt für viele die Frage: Was bedeutet Zero Trust eigentlich genau? Waldemar teilte seine Einsichten darüber, wie die Deutsche Telekom dieses Konzept definiert und es in ihre Sicherheitsstrategie integriert hat.

Verschiedene Interpretationen von Zero Trust

Waldemar machte eine wichtige Beobachtung: Fragt man zehn verschiedene Personen nach ihrer Definition von Zero Trust, erhält man elf unterschiedliche Meinungen. Diese Vielfalt an Interpretationen spiegelt die Komplexität und den Facettenreichtum des Konzepts wider. In der Deutschen Telekom mussten sie sich daher zunächst auf eine gemeinsame Definition einigen, was eine Herausforderung darstellte.

Die sechs Säulen des Zero Trust bei der Deutschen Telekom

Ein zentraler Punkt unseres Gesprächs war die Darstellung der sechs Aspekte, auf denen die Deutsche Telekom ihr Zero-Trust-Konzept aufbaut: Netzwerk, Identitätsmanagement (IAM), Geräte, Daten, Anwendungen und Monitoring. Dieser ganzheitliche Ansatz zeigt, dass Zero Trust weit mehr als nur eine Technologie oder ein Tool ist; es ist eine umfassende Strategie zur Minimierung von Sicherheitsrisiken.

Praktische Umsetzung und Herausforderungen

Waldemar gab einen Einblick in die praktische Umsetzung von Zero Trust innerhalb der Deutschen Telekom. Er betonte die Bedeutung von Klarheit über die Vertrauensbeziehungen und wie wichtig es ist, Vertrauen explizit zu modellieren. Die Erfahrung zeigt, dass gerade in großen Unternehmen wie der Deutschen Telekom die Implementierung eines solchen Konzepts vielschichtig und herausfordernd ist – von der Überwindung interner Widerstände bis hin zur Standardisierung von Verfahren.

Weiterentwicklung des Zero Trust

Abschließend reflektierte Waldemar über den weiteren Ausblick und die nächsten Schritte für die Deutsche Telekom im Bereich Zero Trust. Er unterstrich die fortwährende Notwendigkeit, Sicherheitskonzepte anzupassen und weiterzuentwickeln – ein Prozess, der nie wirklich abgeschlossen ist. Die Deutsche Telekom befindet sich auf einer kontinuierlichen Reise zur Verbesserung ihrer Sicherheitsarchitektur im Einklang mit den Prinzipien des Zero Trust.