Grote kans dat jij je bedrijfspand ‘s avonds niet alleen op slot doet, maar er ook camera’s hebt opgehangen en netjes je alarm aanzet om inbraak te voorkomen. Doe dat ook met je ICT: met het zero trust-principe neem je extra stappen om je waardevolle data te beschermen. Lees in dit blog wat zero trust is en hoe het werkt.
Wat is zero trust precies?
Zero trust is het antwoord op veel cybersecurityvragen die zijn gaan spelen sinds we allemaal meer hybride zijn gaan werken. De combinatie thuis, op kantoor en onderweg werken is voor veel kantoormedewerkers dagelijkse kost. Dat betekent dat die medewerkers op verschillende netwerken inloggen en mogelijk ook op zakelijke én privé-apparaten werken. Je raadt het al: dat brengt securityrisico’s met zich mee.
Dus wat is zero trust? Dat is het principe of de mindset dat je niets vertrouwt. Je verifieert expliciet gebruikers en apparaten, je verstrekt zo min mogelijk rechten (alleen het strikt noodzakelijke) en je gaat er tot slot voor het gemak vanuit dat een digitale inbraak geen mogelijkheid is, maar al een realiteit. En daar handel je ook naar.
TL; DR: vertrouw niets en niemand.
De 3 principes van zero trust
Ga je aan de slag met zero trust, dan pas je deze 3 principes toe:
- Verifieer alles: dat doe je op basis van gegevenspunten, inclusief gebruikersidentiteit. Denk hierbij aan: locatie, apparaatstatus, service of workload, gegevensclassificatie en afwijkingen.
- Geef je gebruikers zo min mogelijk rechten: zorg dat je mensen alleen voor bepaalde momenten toegang hebben tot de data die ze strikt gezien nodig hebben. Hiermee bescherm je je gegevens en zorg je ervoor dat je medewerkers productiever werken.
- Ga uit van een datalek: en minimaliseer de gevolgen. Dat betekent: constant je ICT-omgeving analyseren, zodat je je verdediging nog verder kunt optimaliseren. Het toepassen van datasegmentatie, zodat niet iedereen toegang heeft tot alle data, en het end-to-end versleutelen van die data. Zo ga je de strijd aan met potentiële hackers.
De 3 zero trust-principes pas je toe op je hele ICT-omgeving, dus identiteiten, endpoints, applicaties, gegevens, infrastructuur en je netwerk.
Waarom zou je met zero trust aan de slag gaan?
Omdat een firewall in 2024 niet meer volstaat: hackers zitten niet stil en je moet dus extra stappen zetten om je data effectief te beschermen. We noemen nog wat voordelen van werken volgens zero trust:
- AI analyseert constant in realtime je netwerk en detecteert meteen afwijkingen. Daar wordt ook direct op gereageerd.
- Ieder dataverzoek wordt geverifieerd, geautoriseerd en versleuteld voordat er toegang wordt gegeven. Wel zo’n veilig idee als je het ons vraagt.
- Die extra beveiligingslaag draait op de achtergrond: als gebruiker merk je er niets van.
- Mocht je onverwacht toch met een datalek te maken krijgen, dan is de verloren data beperkt, omdat al je medewerkers beperkte toegang hebben.