Cyberveiligheid is vandaag dé prioriteit voor bedrijven, overheden en zelfs gewone consumenten. De impact van cyberincidenten zijn actueel en niet meer te onderschatten. Ondertussen doen we zowat alles digitaal maar als gevolg heeft het dat de oude cyberveiligheid strategie niet meer alle lagen afdekt.
Het is tijd voor een nieuwe aanpak, nl. Zero Trust Security.
Wat is dat nu juist?
Zero Trust Security is niet zomaar een IT buzzword. De term zelf omvat meerdere lagen maar komt simpelweg op dit neer: “Vertrouw nooit, controleer altijd”.
In de theorie betekent dit dat je onderneming ervan uit moet gaan dat er al een inbreuk heeft plaatsgevonden. De switch in beveiliging gaat van eerder reactief naar volledig proactief. In de praktijk is het ook eenvoudig, gebruikers en toestellen krijgen enkel toegang tot de delen van het netwerk die noodzakelijk zijn voor het uitvoeren van de functie. Je sluit zo irrelevante en/of kritische zaken af voor elementen binnen het netwerk die hier geen nood aan hebben.
Op wat heeft dit nu precies allemaal impact?
Impact is een groot woord in deze context. Je gaat eigenlijk alle elementen binnen je IT-omgeving beschermen door extra veiligheidslagen in te boeken. Deze vallen niet op als gewone eindgebruiker en de technische zaken? Die beheert je IT gewoon. Deze strategie van cybersecurity heeft impact op de volgende vijf zaken binnen je onderneming:
- Toestellen
- Gebruikers
- Toegangscontroles
- Applicaties
- Data
Het Zero Trust model bouwt verder op de alomgekende strategieën maar gaat telkens een stapje verder voor ultieme gemoedsrust.
Bij de toestellen gaat het dan bijvoorbeeld om een samenhangende beheer te doen van alle apparaten. Je controleert pro actief welk toestel vanop welke locatie welke toegang en rechten ontvangt. Voor de gebruikers implementeer je een duidelijk toegangsbeleid. Niet enkel rechten instellen en extra toegangscontroles zoals MFA of 2FA vallen hieronder, maar ook zaken, zoals continue monitoring op de wachtwoorden van gebruikers en alerts wanneer er één zou gebreacht worden, al dan niet op de dark web.
Toegangscontroles kijken ook niet enkel naar de locatie en het toestel maar ook naar de sessie zelf. in een Zero Trust model kan een cybercriminieel die toch toegang heeft ontvangen tot het bedrijfsnetwerk geblokkeerd worden. Een correct geimplementeerde Zero Trust strategie zorgt er namelijk voor dat er segmentatie van de data en sessie is. Zo kan hij of zij nooit zomaar bedrijfskritische zaken beschadigen of processen in het honderd doen lopen
Is dit niet enorm complex en log?
Zeker en vast niet, ofja misschien een beetje. Een kerntak van een goed werkend Zero Trust Security model is de focus op een aangename gebruikerservaring. Dit is cruciaal. Single Sign-On, geen interrupties en korte authenticatietrajecten zijn key. Al deze zaken implementeren vraagt een duidelijk onderzoek en inventaris van dehuidige infrastructuur. Toegegeven, dit kan een klein huzarenwerkje zijn MAAR eenmaal dit in orde is? Dan kan je snel van start gaan. Laat je begeleiden door een team experten die dit dag in, dag uit doet voor soortgelijke ondernemingen en je zit goed.
Conclusie
Onthoud dit: Zero Trust Security kijkt naar alle elementen van je IT-omgeving en zorgt voor een heleboel nieuwe automatische controles. Jouw onderneming kan zich focussen op de core business, de cyberveiligheid zorgt voor zichzelf.
In deze tijden is een duidelijk en correct geïmplementeerde Zero Trust Security Policy onmisbaar.
