Ich stehe gerade vor einer Entscheidung bei der Absicherung unseres kleinen Büronetzwerks und bin mir unsicher, was wirklich sinnvoll ist. Letzte Woche habe ich bemerkt, dass einige unserer älteren Geräte einfach nicht mehr die neuesten Sicherheitsupdates erhalten, und das macht mir Sorgen. Ein Kollege meinte, ich solle mich mal mit dem Konzept einer Zero-Trust-Architektur auseinandersetzen, aber ich frage mich, ob das für unsere Größe nicht übertrieben ist. Irgendwie fühlt es sich an, als ob ich ständig nur Löcher stopfe, anstatt ein kohärentes Bild zu haben.
das klingt belastend ich verstehe dich du willst sicherheit im büro ohne ständige sorge aber die alten geräte im netz geben dir kein ruhiges gefühl
aus analytischer sicht lohnt es sich zuerst eine einfache inventur der geräte und ihrer update lage zu machen wer hat noch updates wer ist schon software limitiert
manche meinen Zero Trust Architektur bedeutet einfach mehr checks doch es geht eher darum wachsam zu bleiben und jeden zugriff zu hinterfragen auch innerhalb der eigenen grenzen
ich bleibe skeptisch denn für kleine büros wirkt das wie ein overkill erst recht wenn die hardware kaum noch updates erhält gilt das auch für uns wenn die hardware nicht mehr updates erhält?
vielleicht ist es sinnvoll den blick auf sichtbarkeit zu richten statt stumpf löcher zu stopfen eine einfache trennung des nets reicht oft schon um klarheit zu schaffen
es könnte helfen ein konzept zu skizzieren das mehr als patchworks sieht und den zugriff schon beim ersten kontakt prüft ohne sofort eine endgültige lösung anzubieten
