Vad är Zero Trust och hur fungerar det?
Zero Trust- modellen är inte en produkt utan ett koncept för modern säkerhet. Konceptet bygger på principen att verksamheten inte kan lita på någon och att man alltid måste anta att all data, infrastruktur och nätverk är under attack.
För att skydda dig från attacker bör man se till att ha en säkerhetspraxis för dessa sex huvudområden:
– användaridentitet
– enheter
– nätverk
– infrastruktur
– applikationer
– data
Med Zero Trust-modellen kan du skydda dessa sex områden genom att alltid kontrollera och övervaka säkerheten, aldrig ge användaren mer tillgång än vad som är nödvändigt för att de ska kunna göra sitt jobb och alltid anta att ett säkerhetsbrott har inträffat.
Varför ska man använda sig av Zero Trust?
Alla de senaste attackerna är tydliga bevis på att de gamla säkerhetsrutinerna inte längre kan stå emot dagens utmaningar. Det är inte en fråga om en organisation kan bli utsatt för en attack, utan när.
Covid har lärt oss att vi behöver anpassa oss väldigt snabbt. Fler jobbar hemma och människor rör sig flytande mellan arbete och privatliv, över flera enheter och med ökat samarbete både inom och utanför organisatoriska gränser. Detta öppnar upp möjligheter för attacker då identiteter, enheter, appar, nätverk, infrastruktur och data – existerar utanför skydd av traditionella omkretsar. Därför är ett ramverk som zero-trust en kritisk lösning i framtiden för företag och organisationer.
Innan 2022 kommer 70% av organisationer att ha drabbats av oåterkallelig dataförlust i en saas-applikation som påverkar affärsverksamheten.
– Gartner
Hur tillämpar man en Zero Trust strategi?
Eftersom Zero Trust är en strategi och inte en produkt behövs fortfarande skalskydd såsom brandväggar och virusskydd. Det behöver inte vara en stor investering att hantera en zero trust-strategi om man använder sig av moderna verktyg som använder AI och Machine Learning för att analyserar signaler och hitta mönster.
Exempel på en zero trust strategi:
- Uppdaterade enheter med virusskydd
- Verifiera åtkomst (Vilket nätverk, land etc.)
- Verfiera tjänster
- Verifiering av användaren
Dessa kan ge en indikation och signaler om användaren går att lita på.