Globeteam
Zero Trust - IT sikkerhed på en ny måde
Fra statisk perimetersikkerhed til dynamisk beskyttelse af brugere, aktiver og ressourcer
Virksomheder skal ikke fatte blind tillid til brugerforespørgsler baseret på netværksforbindelser eller fysisk lokation. De skal i stedet agere som it-sikkerhedens svar på en hemmelig agent – stol på ingen, mistænk alle. Zero Trust-konceptet går sin sejrsgang verden over, fordi det er en sikkerhedsarkitektur til tiden. Med flere og flere mobile medarbejdere og hybride arbejdspladser er der brug for et sikkerhedsparadigme, der kan håndtere arbejdslivets øgede fleksibilitet.
Det traditionelle statiske perimeterprincip bygget op omkring en fysisk ringmur er forældet. Det moderne arbejdsliv kalder på et nyt sikkerhedsparadigme, der kan rumme hverdagens fleksibilitet og forskellige brugeres præferencer for at arbejde når som helst og hvor som helst. Maksimal brugerfrihed under maksimal virksomhedskontrol er netop udgangspunktet i Zero Trust-sikkerhedsarkitekturen, som er udviklet af den amerikanske National Institute of Standards and Technology-organisation (NIST).
Globeteams sikkerhedskonsulenter kan hjælpe dig med at implementere Zero Trust-principperne i din virksomhed. Sammen udvælger vi de områder, hvor sikkerheden betyder mest, og ofte kan vi komme langt med de løsninger, der allerede findes blot ved at ændre i opsætningen.
Hvad er Zero Trust?
Zero Trust-konceptet er et sæt sammenhængende sikkerhedsprincipper, der løbende kontrollerer de brugere og enheder, der forsøger at tilgå virksomhedsdata. Adgange i et Zero Trust-miljø gives ikke på baggrund af én betingelse, eksempelvis netværksplacering, men skal kontinuerligt evalueres i et samspil mellem forskellige elementer, hvoraf de vigtigste er identitet, ønsket adgang, anvendt enhed, og hvor data opbevares.
Moderne virksomheder skal kunne understøtte tværgående og grænseløs dataudveksling. Men dataudvekslingen skal monitoreres hvert sekund, så hackere ikke slipper ind, og værdifuld information ikke slipper ud.
Sammenhængende sikkerhedsprincipper i Zero Trust-konceptet
De sammenhængende sikkerhedsprincipper i konceptet er baseret på en række søjler, som vi dykker ned i på de underliggende sider:
Identity and Access Management-værktøj
Zero Trust-baseret Identity and Access Management handler om at monitorere, hvilke brugere der har adgang til hvilke systemer, applikationer, ressourcer og data. Det er ikke et statisk billede, men en dynamisk funktion af både identitet, tid, sted og enhed.
Endpoint Security
Endpoint-sikkerhed i Zero Trust-arkitekturen giver mulighed for at definere en række parametre, der gør snitfladen mellem virksomhedsdata og enheder mere sikker. Eksempelvis skal mobile enheder, der ikke længere supporteres, ikke have adgang til data og systemer.
Data and Information Protection
Zero Trust-elementerne, der handler om data- og informationsbeskyttelse, kan koges ned i fire trin og understøttes med konkrete værktøjer, så virksomheder kan holde skarpt øje med, hvordan forretningsdata bliver genereret og delt på tværs af brugere, enheder og systemer.
Pragmatisk tilgang til sikkerhedsparadigmet
I Globeteam implementerer vi de af Zero Trust-principperne, der ud fra forskellige betragtninger giver mest mening i den enkelte virksomhed. Ofte kan vi komme langt med de løsninger, der allerede findes blot ved at ændre i opsætningen.
Vores pragmatiske tilgang til sikkerhedsparadigmet følger den samme logik, som ligger til grund for Globeteams øvrige ydelser indenfor cybersikkerhed. Løfter om at fikse alt blot ved at implementere nye produkter eller nye processer, holder vi os fra. Vi begynder i det hjørne i forretningen, hvor sikkerhed fylder mest, og så arbejder vi os stille og roligt frem derfra.
Vi er et stærkt hold af sikkerhedskonsulenter, som de sidste 10 år har arbejdet med at sikre komplekse miljøer hos nogle af de mest sikkerhedsorienterede virksomheder i Danmark og udlandet. Du kan læse mere om vores sikkerhedskonsulenter her: Hvem er vi – Se mere om Globeteams sikkerhedskonsulenter
I 2021 opnåede Globeteam, som den første Microsoft partner i Danmark, Specializations indenfor alle Security kategorier – ”Cloud Security”, “Threat protection”, ”Identity and Access management” og ”Information protection and Governance”.
Zero Trust implementeringer i Lolland Kommune
For at understøtte de digitale visioner og de matchende sikkerhedsudfordringer har Lolland Kommune valgt at arbejde med flere af komponenterne i Zero Trust-sikkerhedsparadigmet.
Læs interview med Thomas Rysgaard, teamleder i Lolland Kommunes digitaliseringsenhed.
Vil du vide mere:
Vi har samlet nogle af vores dybdegående artikler om Zero Trust herunder:
- Skab en effektiv tilgang til sikkerhed med afsæt i Zero Trust
- Pragmatisk sikkerhed er første skridt på vej mod Zero Trust
- Skab overblik og styring af identiteter og rettigheder med Identitets- og adgangsstyring
- Zero Trust og mobile enheder
- Hvordan etablerer du en tilstrækkelig databeskyttelse?
Eller se vores webinar om Zero Trust og pragmatisk sikkerhed
Du kan også læse mere om vores temarække “Stay safe, start smart” her
Nyhedsbrev
Få vores nyhedsbrev
Hold dig opdateret på din virksomheds digitale muligheder med cases og faglige artikler