Ordbok
min tid å lese

Zero Trust

Zero Trust er en sikkerhetsmodell som antar at ingen brukere, applikasjoner eller enheter er pålitelige.

Hva er Zero Trust?

Zero Trust går ut ifra null tillit. Det er en sikkerhetsmodell som går ut ifra at ingen brukere, applikasjoner eller enheter er til å stole på.

Zero Trust går ikke ut ifra den gamle antagelsen om at det automatisk er trygt innenfor bedriftens digitale vegger.

Sikkerhetsmodellen anerkjenner at sikkerhetstrusler kan komme innenfra og utenfra. Utenfra vet vi at kan bli utsatt for målrettede angrep. Fra innsiden kan vi ha alt fra en litt klønete ansatt som trykker på en link i en epost, til en utro tjener som ønsker å berike seg selv.

Hvordan kan vi praktisere Zero Trust

  • Alltid verifiser, ikke stol på: Alle forespørsler må gjennom strenge autentisering og autorisasjonsprosesser.

  • Segmenter nettverket: Del nettverket ditt opp i mindre soner for å begrense tilgang. Da minker du også skadepotensialet når innbruddet er et faktum. Angrep er unngåelig, men hvis du segmenterer nettverket, begrenser du omfanget et slikt angrep kan ha. Gi ansatte kun tilgang til det de trenger for å utføre jobben sin.

  • Ledelse og Zero Trust: Gir ledere seg selv tilgang til hele nettverket, har dem i realiteten skapt en gullnøkkel som gir digitale tyver tilgang til alt dem eier. Praktiserer ledere Zero Trust, vil de kunne skape uten bekymringer.

  • Ha kontinuerlig overvåking på plass: Loggfør og analyser alle aktiviteter på nettverket for å identifisere potensielle trusler og mistenkelig adferd.

  • Automatisert sikkerhetsrespons: Integrer med automatiserte sikkerhetsløsninger som kan isolere trusler og utføre umiddelbare tiltak ved avvikende adferd.

Sicra og Zero Trust

Sicra anbefaler bedrifter å praktisere Zero Trust på alle IT-løsninger de bruker. Det gjør at alle kan skape med minst mulig risiko for datatap. Selv om det er fristende å gi deg selv eller andre full tilgang på bedriftens data, utsetter det bedriften for unødvendig risiko.

Trenger bedriften en partner for å finne ut hvordan dere kan implementere og praktiserer Zero Trust kan vi i Sicra veilede og foreslå en skreddersydd løsning som oppfyller deres spesifikke behov.

Tjenester:

Les om "Zero Trust-arkitektur" her >

Les om "multifaktor autentisering" her >

Relaterte ord: Autentisering, Autorisasjon, Nettverkssegmentering, Tilgangskontroll, Kontinuerlig Overvåking, Loggføring, Automatisert sikkerhetsrespons.

Trenger du bistand?

Vi tar gjerne en uforpliktende prat.
kontakt oss

Skreddersydd cybersikkerhet for virksomheter og institusjoner – så dere kan vokse, innovere og jobbe uten bekymringer.

Ta kontaktRing oss +47 648 08 488