Zero Trust handler om tillit

    Et velfungerende samfunn er basert på tillit mellom mennesker; til myndighetene, arbeidsplassen, til politi og helsevesen osv, men også tillit til data, applikasjoner, enheter og systemer. Mister man tillit til de datatekniske elementene, vil bruken av dem reduseres, og digitaliseringen stagnere.

    Hvilke elementer påvirker tillit?

    • Konfidensialitet
    • Integritet
    • Tilgjengelighet

    Det er problematisk dersom den emosjonelle tilliten overføres til den digitale verden, og er en sårbarhet som kan utnyttes. Tillit i digitale systemer bør være sterkt begrenset, og verifisering bør brukes både på vei inn og ut av kritiske systemer.

    Operer som at noen er på innsiden, og at du er kompromittert!

    «Trust is a vulnerability»
    – John Kindervag
    ________

    Zero Trust ble utviklet av daværende analytiker ved Forrester Research Inch, John Kindervag i 2010

    thumbnail_MrZeroTrust_John_Kindervag

    Hvorfor Zero Trust?

    Suksessfulle angrep skjer i tillatt trafikk

    Det er mange gode grunner for hvorfor din bedrift bør benytte Zero Trust. Digitale angrep skjer stadig oftere, også i selskaper som har investert betydelig midler i sikkerhetsutstyr. Angrepene kan innbefatte blant annet forstyrrelse av drift, datalekkasje eller endring av data. Tradisjonelt har det blitt fokusert på at angrepene skjer fra utsiden og inn i systemene. Dette vet angriperne, og finner andre veier inn i systemene, for eksempel via e-post, utnyttelse av sårbarheter og utro tjenere. Finner de disse sårbarhetene kan veien videre inn til kritiske data og systemer være kort.

     

    Data på avveie vil for de aller fleste selskaper være svært alvorlig, enten det skjer internt i organisasjonen eller utenfor, og kan i verste fall føre til konkurs. Mange selskaper har de senere årene tatt i bruk skylagring for blant annet lagring av sensitiv data. Dette gjør kravene til synlighet, overvåkning og kontroll enda større. Tankesett og strategi må endres for å stå bedre rustet mot disse nye truslene. Angriperne er i konstant utvikling. Det må forsvaret også være.

     

     


    Hvordan fungerer Zero Trust?

    Tenk sikkerhet fra innsiden og ut

    Denne typen strategi baserer seg på at man aldri skal stole på noe, hverken eksternt eller internt. Dette gjelder datatekniske komponenter som PC, telefon, server, IoT etc. Hvis en inntrenger finner en svakhet i systemet, er sjansen stor for at den kan komme videre til kritiske data. Man bør derfor gi tilgang etter verifisering, basert på at tilgangen er helt essensiell for at noen kan gjøre jobben sin (principle of least privilege).

    I kombinasjon med en slik tilnærming, er det anbefalt å gjennomføre en ROS (risiko- og sårbarhetsanalyse), for å kartlegge sine verdier, risikoer og sårbarheter. Jobbprioritet baseres på dette resultatet.

    Tilgangskontroll gjøres for risikovurderte elementer basert på følgende kriterier:

    • hvorfor - hvem - hva - hvordan - hvor -når

    Zero Trust er anerkjent for sin grundige tilgangskontroll som gjennomføres for tillatt trafikk for å redusere angrepsflaten til et absolutt minimum. For å redusere sannsynligheten for datalekkasje, vil utgående sikkerhet være sentralt. Derfor må utgående tilgangskontroll gjennomføres på samme måte som inngående. Full inspeksjon av all tillatt trafikk, begge veier, som vil kreve SSL-dekryptering, samt logging av all datatrafikk, er helt sentralt for denne type strategi.

    Never trust, always verify.

     

    [3. nov] Webinar med NSM: Er Zero Trust et viktig prinsipp for digital sikkerhet?

    Hold døren stengt, og gi nøkkel kun til dem som skal ha tilgang.


    I den fysiske verdenen handler vi på automatikk for å unngå innbrudd og uro. Vi låser dører, lukker vinduer og sjekker hvem som ringer på før vi åpner. Hvorfor lever vi ikke etter de samme prinsippene digitalt?

    Tiden er overmoden for å tenke på samme måte i den digitale sfæren.
    Vi har fått med oss Nasjonal Sikkerhetsmyndighet (NSM) i webinaret. Bli med og hør hva Jørgen Dyrhaug, seniorrådgiver i NSM sier om dette.

    Dato: 3. november  |  Tid: 10:00 - 11:00

    Trykk her for påmelding


    Hva er Zero Trust?

    Zero Trust er en cybersikkerhetsstrategi hvor man fokuserer på å beskytte data og ressurser, uansett hvor de måtte befinne seg

    Zero Trust er alene ikke en garanti for ikke å bli hacket, men gjør det så vanskelig som overhodet mulig å kompromittere en hel infrastruktur.

    Elementer ved Zero Trust:

    • Du er allerede kompromittert
    • Eksterne og interne trusler eksisterer på nettverket hele tiden
    • Nettverkslokasjon er ikke tilstrekkelig for å bygge tillit
    • Alle enheter, brukere og kommunikasjon er autentisert og autorisert
    • Regler må være dynamiske, og dannet på bakgrunn av så mange elementer som mulig

    Hvordan jobbe med cybersikkerhetsstrategi

     

    1. Tilgangsstyring

    Med Zero Trust får kun personer med et reelt behov får tilgang til data (need to know), og kun tilgang til data som er helt essensiell for at man kan gjøre jobben sin på en tilfredsstillende måte (principle of least privilege). Når tilgang er gitt, vil all kommunikasjon kontinuerlig kontrolleres for å kunne stoppe skadelige hendelser.

    2. Mikrosegmentering

    Ved å redusere tilgangen til og fra virksomhetens data vil man minimere risikoen for malware og angrep fra hackere. Med Zero Trust vil tilganger styres av behov og ansvarsområder. Mikrosegmentering danner grunnlaget som hindrer spredning internt dersom en bestanddel av dataen har blitt kompromittert.

    3. Logging

    Suksessfulle angrep skjer i tillatt trafikk. For at Zero Trust skal lykkes er man avhengig av konsekvent logging av all trafikk, fra både eksterne og interne kilder. Ved kontinuerlig oppfølging av brukeradferd vil det være lettere å oppdage eventuelle sikkerhetstrusler.

     

    Bestill et Zero Trust foredrag

    Zero Trust. Fordi vi må endre status quo

    Den tradisjonelle måten å bygge forebyggende sikkerhet på, har til stadighet vist seg å feile.

    Da suksessfulle hendelser skjer i tillatt trafikk, er det viktig å redusere angrepsflaten. Dette gjøres best med et økt fokus på hva som skal tillates. Zero Trust snur mye av tankesettet på hodet, og bidrar til bedre visibilitet, kontroll og sikkerhet.

     

    Gøran 2 sirkel

    Gøran Tømte, CISO i Data Equipment er ofte ute og snakker om Zero Trust. Book Gøran for et foredrag 

    Data Equipment er en totalleverandør av sikkerhetsløsninger og sikkerhetsstrategier

    Data Equipment er en totalleverandør av sikkerhetsløsninger og har som mål å være en av Norges ledende leverandører av kostnadseffektive og tidsmessige løsninger innen sikkerhet og datakommunikasjon.

    Ved siden av Zero Trust leverer vi komplette sikkerhetsinstallasjoner med tradisjonell perimetersikring, sikkerhet i datasenter, sikkerhet i skyen og nye innovative endepunktsikkerhetsverktøy. Zero Trust har vært i fokus i lang tid, og har vært sentralt i vår kommunikasjon med kunder for en sikrere hverdag ved å endre status quo for å tilpasse seg dagens trusselbilde på en mye bedre måte.

    Vi gjør dedikerte Zero Trust workshops med kundene våre, da interessen og bevisstheten er merkbart økende. 

    Intellisec er Data Equipment sin sikkerhetsplattform hvor man får tilgang til markedsledende løsninger og høyt kompetente ressurser innen datasikkerhet. Zero Trust er en sentral komponent i plattformen for at vi skal kunne gi kundene våre den aller beste sikkerheten.

    Gøran Tomte om sikkerhetsstrategi og zero trust

    Snakk med oss om Zero Trust 

    Vårt mål er å bidra til å gjøre Norge sikrere og være en av Norges ledende leverandører av kostnadseffektive og tidsmessige løsninger innen IT-sikkerhet og infrastruktur.

    Vi ønsker deg velkommen til å ta kontakt med oss for mer informasjon om hvilke fordeler din bedrift får med Zero Trust!

    IT-sikkerhet integrert i bedriften din

    Dataangrep er blant de største truslene mot norske bedrifter.
    Vi hjelper deg å bygge inn IT-sikkerhet i alle ledd av bedriften din.

     

    Ta kontakt