Zero Trust

Kom med bagom begrebet og forstå principperne

Hvad er Zero Trust?

Tankerne bag “Zero Trust” er, at du som udgangspunkt ikke bør stole på nogen i netværket. Hackerne kan let udgive sig for at være din kollega og dermed snuse rundt i jeres følsomme data.
De tiltagende trusler stiller store krav til måden, vi designer IT-sikkerhed – så der er behov for en ny strategi. Med denne strategi arbejdes indefra og ud, og med fokus på de vigtigste digitale aktiver – virksomhedens data og applikationer.

Hos Conscia er vi eksperter i IT-sikkerhed, og vi har implementeret løsninger, som understøtter Zero Trust principperne hos en lang række kunder.

En af de største sårbarheder i infrastrukturen er tillid – trust.

Strategien bygger på 3 grundprincipper, som du kan se nedenfor.

 

De 3 grundprincipper

1. Alle ressourcer skal kunne tilgås sikkert – uafhængigt af tid og sted
Udover et behov for ”multiple trust”-grænser, kræves der en øget anvendelse af sikker adgang til og fra ressourcer – selv hvis sessionerne er begrænset til det interne netværk. Det betyder også, at det kun er enheder med den rette status og opsætning, der tillades adgang til netværket.

2. Adoptér en ”least-privileged”-strategi og håndhæv adgangskontrollen strengt
Ved at reducere adgangen til og fra virksomhedens ressourcer til et absolut minimum, begrænses risikoen for malware og for at cyber-kriminelle opnår uautoriseret adgang til virksomhedens infrastruktur.

3. Inspicér og log al trafik
Med kontinuerlig opmærksomhed rettet mod trafikken i netværket, brugernes adfærd og virksomhedens sanktionerede applikationer er det muligt identificere trusler. Automatiserede løsninger kan nedbringe den manuelle arbejdsbyrde og effektivisere analyseprocessen.