Et velfungerende samfunn er basert på tillit mellom mennesker; til myndighetene, arbeidsplassen, til politi og helsevesen osv, men også tillit til data, applikasjoner, enheter og systemer. Mister man tillit til de datatekniske elementene, vil bruken av dem reduseres, og digitaliseringen stagnere.

Hvilke elementer påvirker tillit?

Konfidensialitet
Integritet
Tilgjengelighet

At den emosjonelle tilliten overføres til den digitale verden er problematisk, og er en sårbarhet som kan utnyttes. Tillit i digitale systemer burde være sterkt begrenset, og verifisering burde brukes både på vei inn og ut av kritiske systemer.

Operer som at noen er på innsiden, og at du er kompromittert!

Om Zero Trust

Hvorfor Zero Trust?

Suksessfulle angrep skjer i tillatt trafikk

Digitale angrep skjer stadig oftere, også i selskaper som har investert betydelig midler i sikkerhetsutstyr. Angrepene kan innbefatte blant annet forstyrrelse av drift, datalekkasje eller endring av data. Tradisjonelt har det blitt fokusert på at angrepene skjer fra utsiden og inn i systemene. Dette vet angriperne, og finner andre veier inn i systemene, for eksempel via e-post, utnyttelse av sårbarheter og utro tjenere. Finner de disse sårbarhetene kan veien videre inn til kritiske data og systemer være kort.

Data på avveie vil for de aller fleste selskaper være svært alvorlig, enten det skjer internt i organisasjonen eller utenfor, og kan i verste fall føre til konkurs. Mange selskaper har de senere årene tatt i bruk skylagring for blant annet lagring av sensitiv data. Dette gjør kravene til synlighet, overvåkning og kontroll enda større. Tankesett og strategi må endres for å stå bedre rustet mot disse nye truslene. Angriperne er i konstant utvikling. Det må forsvaret også være.

Derfor tenk som om at noen allerede er på innsiden. Reduser angrepsflaten!

Hvordan fungerer Zero Trust?

Tenk sikkerhet fra innsiden og ut

Zero Trust baserer seg på at man aldri skal stole på noe, hverken eksternt eller internt. Dette gjelder datatekniske komponenter som PC, telefon, server, IoT etc. Hvis en inntrenger finner en svakhet i systemet, er sjansen stor for at den kan komme videre til kritiske data. Man bør derfor gi tilgang etter verifisering, basert på at tilgangen er helt essensiell for at noen kan gjøre jobben sin (principle of least privilege).

Det er anbefalt å gjennomføre en ROS (risiko og sårbarhet), for å kartlegge sine verdier, risikoer og sårbarheter. Jobbprioritet baseres på dette resultatet.

Tilgangskontroll gjøres for risikovurderte elementer basert på følgende kriterier:

Hvorfor
Hvem
Hva
Hvordan
Hvor
Når

Grundig tilgangskontroll gjennomføres for tillatt trafikk for å redusere angrepsflaten til et absolutt minimum. For å redusere sannsynligheten for datalekkasje, vil utgående sikkerhet være sentralt. Derfor må utgående tilgangskontroll gjennomføres på samme måte som inngående. Full inspeksjon av all tillatt trafikk, begge veier, som vil kreve SSL-dekryptering, samt logging av all datatrafikk, er helt sentralt i Zero Trust.

Never trust, Always verify.

Hva er Zero Trust?

Zero Trust er en cybersikkerhetsstrategi hvor man fokuserer på å beskytte data og ressurser, uansett hvor de måtte befinne seg

Zero Trust er alene ikke en garanti for ikke å bli hacket, men gjør det så vanskelig som overhodet mulig å kompromittere en hel infrastruktur.

Elementer ved Zero Trust:

Du er allerede kompromittert
Eksterne og interne trusler eksisterer på nettverket hele tiden
Nettverkslokasjon er ikke tilstrekkelig for å bygge tillit
Alle enheter, brukere og kommunikasjon er autentisert og autorisert
Regler må være dynamiske, og dannet på bakgrunn av så mange elementer som mulig

1. Tilgangsstyring

Kun personer med et reelt behov får tilgang til data (need to know), og kun tilgang til data som er helt essensiell for at man kan gjøre jobben sin på en tilfredstillende måte (principle of least privilege).

2. Mikrosegmentering

Ved å redusere tilgangen til og fra virksomhetens data vil man minimere risikoen for angrep fra hackere og malware. Tilganger styres av behov og ansvarsområder og danner grunnlag for mikrosegmentering som hindrer spredning internt dersom en bestanddel av dataen har blitt kompromittert.

3. Logging

Suksessfulle angrep skjer i tillatt trafikk. For at Zero Trust skal lykkes er man avhengig av konsekvent logging av all trafikk, fra både eksterne og interne kilder. Ved kontinuerlig oppfølging av brukeradferd vil det være lettere å oppdage eventuelle sikkerhetstrusler.

«Trust is a vulnerability – John Kindervag»

John Kindervag

Zero Trust ble utviklet av daværende analytiker ved Forrester Research Inch, John Kindervag i 2010

Mer om John

Har du spørsmål? – snakk med en av Data Equipment’s eksperter

Gøran Tømte

Telefon: 900 99 900

Epost: zerotrust@dataequipment.no

Etter å ha jobbet med Zero trust nå over lang tid, så er det med stor fornøyelse og interesse at jeg kan fortelle at…»Sed ut perspiciatis unde omnis iste natus error sit voluptatem accusantium doloremque laudantium, totam rem aperiam, eaque ipsa quae ab illo inventore veritatis et quasi architecto beatae vitae dicta sunt explicabo.

Nemo enim ipsam voluptatem quia voluptas sit aspernatur aut odit aut fugit, sed quia consequuntur magni dolores eos qui ratione voluptatem sequi nesciunt. Neque porro quisquam est, qui dolorem ipsum quia dolor sit amet, consectetur, adipisci velit, sed quia non numquam eius modi tempora incidunt ut labore et dolore magnam aliquam quaerat voluptatem. Ut enim ad minima veniam, quis nostrum exercitationem ullam corporis suscipit laboriosam, nisi ut aliquid ex ea commodi consequatur? Q

Webinar

Meld deg på et Zero Trust webinar. Her tar vi dere gjennom de viktigste prinsippene, og hvordan man på best mulig måte implementerer Zero Trust i organisasjonen

MELD DEG PÅ

Zero Trust i verden

Data Equipment | Intellisec | Zero Trust

Data Equipment har som mål å være en av Norges ledende leverandører av kostnadseffektive og tidsmessige løsninger innen sikkerhet og datakommunikasjon. Data Equipment er en totalleverandør av sikkerhetsløsninger.

Vi leverer komplette sikkerhetsinstallasjoner med tradisjonell perimetersikring, sikkerhet i datasenter, sikkerhet i skyen og nye innovative endepunktsikkerhetsverktøy. Zero Trust har vært i fokus i lang tid, og har vært sentralt i kommunikasjonen vår med kunder for en sikrere hverdag ved å endre status quo for å tilpasse seg dagens trusselbilde på en mye bedre måte.

Vi gjør dedikerte Zero Trust workshops med kundene våre, da interessen og bevisstheten er merkbart økende. Derfor ser vi stadig nye Zero Trust prosjekter vi hjelper kundene våre med.

Intellisec er Data Equipment sin sikkerhetsplattform hvor man får tilgang til markedsledende løsninger og høyt kompetente ressurser innen datasikkerhet. Zero Trust er en sentral komponent i plattformen for at vi skal kunne gi kundene våre den aller beste sikkerheten.

Til Dataequipment.no

Om Zero Trust

Hvorfor Zero Trust?

Hvordan fungerer Zero Trust?

Hva er Zero Trust?

1. Tilgangsstyring

2. Mikrosegmentering

3. Logging

«Trust is a vulnerability – John Kindervag»

John Kindervag

Har du spørsmål? – snakk med en av Data Equipment’s eksperter

Gøran Tømte

Webinar

Zero Trust i verden

What is a Zero Trust Architecture?

Zero Trust Fundamentals

The Road to Zero Trust (Security). Department of Defense

NASA Planning for Zero Trust in Network Modernization

Wikipedia and Zero Trust

Data Equipment | Intellisec | Zero Trust

Om Zero Trust

Hvorfor Zero Trust?

Hvordan fungerer Zero Trust?

Hva er Zero Trust?

1. Tilgangsstyring

2. Mikrosegmentering

3. Logging

«Trust is a vulnerability – John Kindervag»

John Kindervag

Har du spørsmål? – snakk med en av Data Equipment’s eksperter

Gøran Tømte

Webinar

Zero Trust i verden

Data Equipment | Intellisec | Zero Trust

Cookie and Privacy Settings