Cybersikkerhed

Zero Trust – it-sikkerhed på en ny måde

En Zero Trustarkitektur flytter fokus fra statisperimetersikkerhed til dynamisk beskyttelse af brugere, aktiver og ressourcer

Virksomheder skal ikke fatte blind tillid til brugerforespørgsler baseret på netværksforbindelser eller fysisk lokation. De skal i stedet agere som it-sikkerhedens svar på en hemmelig agent – stol på ingen, mistænk alle. Zero Trust-konceptet går sin sejrsgang verden over, fordi det er en sikkerhedsarkitektur til tiden. Med flere og flere mobile medarbejdere og hybride arbejdspladser er der brug for et sikkerhedsparadigme, der kan håndtere arbejdslivets øgede fleksibilitet.  

Det traditionelle, statiske perimeterprincip bygget op omkring en fysisk ringmur er forældet. Det moderne arbejdsliv kalder på et nyt sikkerhedsparadigme, der kan rumme hverdagens fleksibilitet og forskellige brugeres præferencer for at arbejde når som helst og hvor som helst. Maksimal brugerfrihed under maksimal virksomhedskontrol er netop udgangspunktet i Zero Trust-sikkerhedsarkitekturen, som er udviklet af den amerikanske National Institute of Standards and Technology-organisation (NIST).  

Zero Trust-konceptet er et sæt sammenhængende sikkerhedsprincipper, der løbende kontrollerer de brugere og enheder, der forsøger at tilgå virksomhedsdata. Adgange i et Zero Trust-miljø gives ikke på baggrund af én betingelse, eksempelvis netværksplacering, men skal kontinuerligt evalueres i et samspil mellem forskellige elementer, hvoraf de vigtigste er identitet, ønsket adgang, anvendt enhed, og hvor data opbevares.  

Moderne virksomheder skal kunne understøtte tværgående og grænseløs dataudveksling. Men dataudvekslingen skal monitoreres hvert sekund, så hackere ikke slipper ind, og værdifuld information ikke slipper ud.  

Sammenhængende sikkerhedsprincipper i Zero Trust-konceptet

De sammenhængende sikkerhedsprincipper i konceptet er baseret på en række søjler, hvoraf vi behandler de fleste i en række webinarer og dybdegående artikler: 

Identity and Access Management (IAM)

Zero Trust-baseret Identity and Access Management handler om at monitorere, hvilke brugere der har adgang til hvilke systemer, applikationer, ressourcer og data. Det er ikke et statisk billede, men en dynamisk funktion af både identitet, tid, sted og enhed i Zero Trust-arkitekturen. 

Læs artikel 

Endpoint Security

Endpoint-sikkerhed i Zero Trust-arkitekturen giver mulighed for at definere en række parametre, der gør snitfladen mellem virksomhedsdata og enheder mere sikker. Eksempelvis skal mobile enheder, der ikke længere supporteres, ikke have adgang til data og systemer. 

Læs artikel 

Data and Information Protection

Zero Trust-elementerne, der handler om data- og informationsbeskyttelse, kan koges ned i fire trin og understøttes med konkrete værktøjer, så virksomheder kan holde skarpt øje med, hvordan forretningsdata bliver genereret og delt på tværs af brugere, enheder og systemer.

Læs artikel

Network and Infrastructure Security

Uddybende tekst kommer senere 

Continuous Validation

Uddybende tekst kommer senere 


En pragmatisk tilgang til sikkerhedsparadigmet

I Globeteam implementerer vi de af Zero Trust-principperne, der ud fra forskellige betragtninger giver mest mening i den enkelte virksomhed. Ofte kan vi komme langt med de løsninger, der allerede findes blot ved at ændre i opsætningen.  

Vores pragmatiske tilgang til sikkerhedsparadigmet følger den samme logik, som ligger til grund for Globeteams øvrige ydelser indenfor cybersikkerhed. Løfter om at fikse alt blot ved at implementere nye produkter eller nye processer, holder vi os fra. Vi begynder i det hjørne i forretningen, hvor sikkerhed fylder mest, og så arbejder vi os stille og roligt frem derfra.  

 

Artikler

Læs vores dybdegående artikler om Zero Trust og pragmatisk sikkerhed

Artikel I: Skab en effektiv tilgang til sikkerhed

Artikel II: Pragmatisk sikkerhed er første skridt

 

 

 

Peder Lind Sørensen, Globeteam

For mere information, kontakt:

Se optagelse fra webinar om Zero Trust og pragmatisk sikkerhed

Download WEBINAR

Stay safe, start smart, temarække

Globeteam stiller skarpt på cybersikkerhed under temaet “Stay safe, start smart”.

Gennem fagligt inspirerende webinarer, dybdegående artikler, erfaringsudveksling og indblik i virksomheders daglige arbejde kan du få inspiration til at håndtere den komplekse sikkerhedsopgave.

Læs mere her om vores nye temarække

 

Få vores nyhedsbrev

Hold dig opdateret på din virksomheds digitale muligheder med cases og faglige artikler

Tilmeld

Optimer din forretning og dine it-investeringer

Er du interesseret i at vide mere om Globeteams ydelser, og hvordan vi kan hjælpe netop din forretning?