Ab 2024 trat das Projekt in seine zweite Phase ein, mit einem stärkeren Fokus auf Cybersicherheit. Ziel war es, Unternehmensdaten zu schützen und den Zugriff auf Unternehmensressourcen für mehr als 300 Nutzer, einschließlich Mitarbeitende und externe Partner, zu regulieren.
Um diese Cybersicherheitsherausforderungen zu meistern, setzte Fidigit ein Zero-Trust-Sicherheitsmodell ein, das auf dem Prinzip „niemals vertrauen, immer prüfen“ basiert. Bei diesem Ansatz wird kein Nutzer und kein Gerät standardmäßig vertraut – unabhängig von Rolle, Standort oder Endgerät.
Der Zero-Trust-framework hat sich als äußerst effektiv erwiesen, um vor fortgeschrittenen Bedrohungen wie Phishing, Ransomware und Datenlecks zu schützen. Er eignet sich auch besonders gut für heutige Arbeitsumgebungen, in denen Nutzer von verschiedenen Geräten und Standorten auf Systeme zugreifen.
Das Modell basiert auf drei Kernprinzipien:
- Alle Entitäten sind standardmäßig nicht vertrauenswürdig
- Der Zugriff wird nach dem Prinzip der minimalen Rechte gewährt
- Das Monitoring muss kontinuierlich, umfassend und sofort erfolgen
Die Sicherheitsinfrastruktur von Fidigit wurde neu gestaltet, um diese Prinzipien widerzuspiegeln und einen sicheren, nahtlosen Zugriff auf Unternehmensdaten und -anwendungen zu gewährleisten.
Wenn ein Gerät die Sicherheitsrichtlinien nicht erfüllt – beispielsweise veraltete Antivirensoftware, bekannte Schwachstellen oder ungewöhnliches Login-Verhalten – wird der Zugriff auf sensible Daten verweigert oder eingeschränkt, um das Risiko zu minimieren.
Gemäß dem Zero-Trust-Ansatz wird das Nutzerverhalten in Echtzeit überwacht. Risikoreiche Aktionen werden proaktiv blockiert, etwa das Herunterladen verdächtiger Dateien, der Besuch bösartiger Websites, die Nutzung nicht verifizierter Geräte oder das Teilen sensibler Informationen.
Sicherheitskontrollen werden auf allen Ebenen durchgesetzt, um Daten in Dateien, Anwendungen und Instant-Messaging-Plattformen zu schützen