Zero Trust Security? Neen, het is geen buzzword.

11.02.21 | Thomas Mostrey | SUPPORT & STRATEGY

arrow_forward_ios

Cyberveiligheid is vandaag dé prioriteit voor bedrijven, overheden en zelfs gewone consumenten. De impact van cyberincidenten zijn actueel en niet meer te onderschatten. Ondertussen doen we zowat alles digitaal maar als gevolg heeft het dat de oude cyberveiligheid strategie niet meer alle lagen afdekt. Het is tijd voor een nieuwe aanpak, een zero trust aanpak.

Zero Trust Security? Neen, het is geen buzzword.

Wat is dit nu juist?

Zero Trust Security is niet zomaar een IT buzzword. De term zelf omvat meerdere lagen maar komt simpelweg op dit neer: “Vertrouw nooit, controleer altijd”. In de theorie betekent dit dat je onderneming ervan uit moet gaan dat er al een inbreuk heeft plaatsgevonden. De switch in beveiliging gaat van eerder reactief naar volledig proactief. In de praktijk is het ook eenvoudig, gebruikers en toestellen krijgen enkel toegang tot de delen van het netwerk die noodzakelijk zijn voor het uitvoeren van de functie. Je sluit zo irrelevante en/of kritische zaken af voor elementen binnen het netwerk die hier geen nood aan hebben.

Op wat heeft dit nu precies allemaal impact?

Impact is een groot woord in deze context. Je gaat eigenlijk alle elementen binnen je IT-omgeving beschermen door extra veiligheidslagen in te boeken. Deze vallen niet op als gewone eindgebruiker en de technische zaken? Die beheert je IT gewoon. Deze strategie van cybersecurity heeft impact op de volgende vijf zaken binnen je onderneming:

  • Toestellen
  • Gebruikers
  • Toegangscontroles
  • Applicaties
  • Data

Het Zero Trust model bouwt verder op de alomgekende strategieën maar gaat telkens een stapje verder voor ultieme gemoedsrust. Bij de toestellen gaat het dan bijvoorbeeld om een samenhangende beheer te doen van alle apparaten. Je controleert pro actief welk toestel vanop welke locatie welke toegang en rechten ontvangt. Voor de gebruikers implementeer je een duidelijk toegangsbeleid. Niet enkel rechten instellen en extra toegangscontroles zoals MFA of 2FA valt hieronder. Zaken zoals continue monitoring op de wachtwoorden van gebruikers en alerts wanneer er één zou gebreacht worden, al dan niet op de dark web.

Toegangscontroles kijken ook niet enkel naar de locatie en het toestel maar ook naar de sessie zelf. in een Zero Trust model kan een cybercriminieel die toch toegang heeft ontvangen tot het bedrijfsnetwerk geblokkeerd worden. Een correct geïmplementeerde Zero Trust strategie zorgt er namelijk voor dat er segmentatie van de data en sessie is. Zo kan hij of zij nooit zomaar bedrijf kritische zaken beschadigen of processen in het honderd doen lopen. Volledige gemoedsrust dus.

Is dit niet enorm complex en log?

Zeker en vast niet, ofja misschien een beetje. Een kerntak van een goed werkend Zero Trust Security model is de focus op een aangename gebruikerservaring. Dit is cruciaal. Single Sign-On, geen interrupties en korte authenticatietrajecten zijn key. Al deze zaken implementeren vraagt een duidelijk onderzoek en inventaris van de huidige infrastructuur. Toegegeven, dit kan een klein huzarenwerkje zijn MAAR eenmaal dit in orde is? Dan kan je snel van start gaan. Laat je begeleiden door een team experten die dit dag in, dag uit doet voor soortgelijke ondernemingen en je zit goed.

Onthoud dit: Zero Trust Security kijkt naar alle elementen van je IT-omgeving en zorgt voor een heleboel nieuwe automatische controles. Jouw onderneming kan zich focussen op de core business, de cyberveiligheid zorgt voor zichzelf. In deze tijden is een duidelijk en correct geïmplementeerde Zero Trust Security Policy quasi onmisbaar.

Een voorsmaakje van een security assessment ontvangen?

Een duidelijk en uitgebreid assessment is integraal gelinkt aan het slagen van een Zero Trust Security project.
Doe onze gratis evaluatie en krijg al een voorsmaakje in je mailbox.

support & strategy

Andere inzichten die je misschien interessant vindt.

04.02.21 | SUPPORT & STRATEGY

Managed IT Services of Professional Services: Is er een verschil dan?

Als je kijkt naar het verhaal van IT outsourcing heb je eigenlijk twee opties. Professional Services of Managed Services. Wij kennen natuurlijk het verschil maar jullie ook? Laten we eens een kijkje nemen naar de voornaamste verschillen.

27.01.21 | SUPPORT & STRATEGY

Wanneer je living je kantoor wordt: 5 tips voor een gezonde werk-privébalans bij thuiswerk

Weet jij hoelang we met z’n allen al van thuis uit werken? 11 maanden. 11 maanden zonder te moeten pendelen of in de file te moeten staan. 11 maanden zonder de afleiding van het open kantoor (als je tenminste geen kinderen hebt). 11 maanden zonder de verplichting om je elke dag opnieuw in een presentabele outfit te hijsen. Maar ook wel 11 maanden met een altijd aanwezig risico: dat je werk-privébalans ernstig wordt verstoord. Want je: