Ett välfungerande samhälle bygger på tillit mellan människor; till myndigheterna, arbetsplatsen, till polis och hälso- och sjukvård osv, men också tillit till data, applikationer, enheter och system. Tappar man tilliten till de datatekniska elementen kommer användningen av dem att minska, och digitaliseringen att stagnera.
Konfidentialitet
Integritet
Tillgänglighet
Det är problematiskt om den emotionella tilliten överförs till den digitala världen, och är en sårbarhet som kan utnyttjas. Tillit i digitala system bör vara starkt begränsad, och verifiering bör användas både på väg in och ut ur kritiska system. Agera som om någon redan är på insidan, och att du är komprometterad!
Zero trust utvecklades av dåvarande analytikern vid Forrester Research Inc, John Kindervag, år 2010.
Det finns många goda skäl till varför ditt företag bör använda Zero Trust. Digitala attacker sker allt oftare, även i företag som har investerat betydande medel i säkerhetsutrustning. Attackerna kan bland annat omfatta störning av drift, dataläckage eller ändring av data.
Traditionellt har fokus legat på att attackerna sker utifrån och in i systemen. Detta vet angriparna, och de hittar andra vägar in i systemen, till exempel via e-post, VPN, RDP, Citrix, utnyttjande av sårbarheter eller illojala insiders. Hittar de dessa sårbarheter kan vägen vidare in till kritiska data och system vara kort.
Data på avvägar kommer för de allra flesta företag att vara mycket allvarligt, oavsett om det sker internt i organisationen eller utanför. Många företag har under de senaste åren tagit i bruk molnlagring för bland annat lagring av känsliga data. Detta gör kraven på synlighet, övervakning och kontroll ännu större.
Tankesätt och strategi måste ändras för att stå bättre rustade mot dessa nya hot. Angriparna är i ständig utveckling. Det måste försvaret också vara.
Denna typ av strategi bygger på att man aldrig ska lita på något, varken externt eller internt. Detta gäller datatekniska komponenter som PC, telefon, server, IoT etc. Om en inkräktare hittar en svaghet i systemet är sannolikheten stor att den kan ta sig vidare till kritiska data.
Man bör därför ge åtkomst efter verifiering, baserat på att åtkomsten är helt nödvändig för att någon ska kunna utföra sitt arbete (principle of least privilege).
I kombination med en sådan metod rekommenderas det att genomföra en ROS (risk- och sårbarhetsanalys), för att kartlägga sina värden, risker och sårbarheter. Arbetsprioritet baseras på detta resultat.
Åtkomstkontroll görs för riskbedömda element baserat på följande kriterier:
Zero Trust är erkänt för sin grundliga åtkomstkontroll som genomförs för tillåten trafik för att minska attackytan till ett absolut minimum. För att minska sannolikheten för dataläckage kommer utgående säkerhet att vara central. Därför måste utgående åtkomstkontroll genomföras på samma sätt som ingående.
Full inspektion av all tillåten trafik, i båda riktningarna, vilket kommer att kräva SSL-dekryptering, samt loggning av all datatrafik, är helt centralt för denna typ av strategi.
Never trust, always verify.
Zero Trust är en cybersäkerhetsstrategi där man fokuserar på att skydda data och resurser, oavsett var de än befinner sig.
Zero Trust är i sig ingen garanti för att inte bli hackad, men gör det så svårt som överhuvudtaget möjligt att kompromettera en hel infrastruktur.
Element i Zero Trust:
Externa och interna hot finns i nätverket hela tiden
Nätverksplats är inte tillräckligt för att bygga tillit
Alla enheter, användare och all kommunikation är autentiserade och auktoriserade
Regler måste vara dynamiska, och utformade på bakgrund av så många element som möjligt
Lyckade angrepp sker i tillåten trafik. För att Zero Trust ska lyckas är man beroende av konsekvent loggning av all trafik, både från externa och interna källor. Genom kontinuerlig uppföljning av användarbeteende blir det lättare att upptäcka eventuella säkerhetshot.
Netsecurity är en totalleverantör av säkerhetslösningar och har som mål att vara en av Norges ledande leverantörer av kostnadseffektiva och tidsenliga lösningar inom säkerhet och datakommunikation.
Utöver Zero Trust levererar vi kompletta säkerhetsinstallationer med traditionell perimetersäkring, säkerhet i datacenter, säkerhet i molnet och nya innovativa endpoint-säkerhetsverktyg. Zero Trust har varit i fokus under lång tid, och har varit centralt i vår kommunikation med kunder för en säkrare vardag genom att ändra status quo för att anpassa sig till dagens hotbild på ett mycket bättre sätt.