Ett välfungerande samhälle bygger på tillit mellan människor - till myndigheter, arbetsplatser, polis, sjukvård etc. - men också tillit till data, applikationer, apparater och system. Om förtroendet för datateknikelementen går förlorat kommer användningen av dem att minska och digitaliseringen att stagnera.
Det är problematiskt att överföra känslomässig tillit till den digitala världen och det är en sårbarhet som kan utnyttjas. Förtroendet för digitala system bör vara starkt begränsat, och verifiering bör användas både på väg in i och ut ur kritiska system.
Arbeta som om någon är på insidan och du är komprometterad!
Zero Trust utvecklades av John Kindervag, dåvarande analytiker på Forrester Research Inc, 2010.
Det finns många goda skäl till varför din organisation bör använda Zero Trust. Digitala attacker blir allt vanligare, även i företag som har investerat betydande belopp i säkerhetsutrustning. Attackerna kan omfatta driftstörningar, dataläckage eller modifiering av data.
Traditionellt har fokus legat på attacker som sker utifrån och in i systemen. Angriparna vet detta och hittar andra vägar in i systemen, till exempel via e-post, VPN, RDP, Citrix, utnyttjande av sårbarheter eller oseriösa servrar. Om de hittar dessa sårbarheter kan vägen till kritiska data och system vara kort.
För de allra flesta företag är det mycket allvarligt om data kommer på avvägar, oavsett om det sker internt i organisationen eller externt. Under de senaste åren har många företag börjat använda molnlagring för att lagra bland annat känslig data. Detta gör att kraven på synlighet, övervakning och kontroll blir ännu större.
Tankesätt och strategier måste förändras för att man ska vara bättre rustad att hantera dessa nya hot. Angriparna utvecklas ständigt. Det måste även vårt försvar göra.
Den här typen av strategi bygger på att man aldrig litar på något, varken externt eller internt. Detta gäller IT-komponenter som datorer, telefoner, servrar, IoT etc. Om en inkräktare hittar en svaghet i systemet finns det en god chans att denne kan komma åt kritisk data.
Åtkomst bör därför beviljas efter verifiering, baserat på att åtkomsten är absolut nödvändig för att någon ska kunna utföra sitt arbete (principen om minsta möjliga privilegium).
I kombination med ett sådant tillvägagångssätt rekommenderas att man genomför en ROS (risk- och sårbarhetsanalys) för att kartlägga sina tillgångar, risker och sårbarheter. Prioriteringen av arbetsuppgifter baseras på detta resultat.
Åtkomstkontroll görs för riskbedömda element baserat på följande kriterier:
Zero Trust är erkänt för sin noggranna åtkomstkontroll, som utförs på tillåten trafik för att minska attackytan till ett absolut minimum. För att minska sannolikheten för dataläckage kommer säkerheten vid utgående trafik att vara avgörande. Därför måste åtkomstkontroll för utgående trafik utföras på samma sätt som för inkommande.
Fullständig inspektion av all behörig trafik, i båda riktningarna, vilket kräver SSL-dekryptering, samt loggning av all datatrafik, är centralt för denna typ av strategi.
Lita aldrig på, verifiera alltid.
Zero Trust är en cybersäkerhetsstrategi som fokuserar på att skydda data och resurser, oavsett var de befinner sig.
Zero Trust i sig är inte en garanti för att inte bli hackad, men gör det så svårt som möjligt att kompromissa med en hel infrastruktur.
Element i Zero Trust:
Externa och interna hot finns hela tiden i nätverket
Nätverkslokalisering räcker inte för att skapa förtroende
Alla enheter, användare och kommunikationer är autentiserade och auktoriserade
Reglerna måste vara dynamiska och bestå av så många element som möjligt
Framgångsrika attacker sker i auktoriserad trafik. För att lyckas med Zero Trust krävs en konsekvent loggning av all trafik, både från externa och interna källor. Genom att kontinuerligt övervaka användarnas beteende blir det lättare att upptäcka eventuella säkerhetshot.
Netsecurity är en totalleverantör av säkerhetslösningar och har som målsättning att vara en av Norges ledande leverantörer av kostnadseffektiva och tidsenliga lösningar inom säkerhet och datakommunikation.
Vid sidan av Zero Trust levererar vi kompletta säkerhetsinstallationer med traditionell perimetersäkerhet, datacentersäkerhet, molnsäkerhet och nya innovativa verktyg för endpoint-säkerhet. Zero Trust har varit i fokus under en lång tid och har varit centralt i vår kommunikation med kunderna för en säkrare vardag genom att förändra status quo för att anpassa sig till dagens hotbild på ett mycket bättre sätt.
Jens Elmholt Birkeland
Vårt mål är att bidra till att göra Norge säkrare och att vara en av Norges ledande leverantörer av kostnadseffektiva och snabba IT-säkerhets- och infrastrukturlösningar.
Kontakta oss gärna för mer information om hur Zero Trust kan gynna din organisation!
