Globeteam

Zero Trust - IT sikkerhed på en ny måde

Peder Lind Sørensen

Kontakt mig gerne, hvis du vil høre mere

sikkerhed

Fra statisk perimetersikkerhed til dynamisk beskyttelse af brugere, aktiver og ressourcer

Virksomheder skal ikke fatte blind tillid til brugerforespørgsler baseret på netværksforbindelser eller fysisk lokation. De skal i stedet agere som it-sikkerhedens svar på en hemmelig agent – stol på ingen, mistænk alle. Zero Trust-konceptet går sin sejrsgang verden over, fordi det er en sikkerhedsarkitektur til tiden. Med flere og flere mobile medarbejdere og hybride arbejdspladser er der brug for et sikkerhedsparadigme, der kan håndtere arbejdslivets øgede fleksibilitet.  

Det traditionelle statiske perimeterprincip bygget op omkring en fysisk ringmur er forældet. Det moderne arbejdsliv kalder på et nyt sikkerhedsparadigme, der kan rumme hverdagens fleksibilitet og forskellige brugeres præferencer for at arbejde når som helst og hvor som helst. Maksimal brugerfrihed under maksimal virksomhedskontrol er netop udgangspunktet i Zero Trust-sikkerhedsarkitekturen, som er udviklet af den amerikanske National Institute of Standards and Technology-organisation (NIST).

Globeteams sikkerhedskonsulenter kan hjælpe dig med at implementere Zero Trust-principperne i din virksomhed. Sammen udvælger vi de områder, hvor sikkerheden betyder mest, og ofte kan vi komme langt med de løsninger, der allerede findes blot ved at ændre i opsætningen.  

Læs her om alle vores ydelser indenfor sikkerhed

sikkerhed

Hvad er Zero Trust?

Zero Trust-konceptet er et sæt sammenhængende sikkerhedsprincipper, der løbende kontrollerer de brugere og enheder, der forsøger at tilgå virksomhedsdata. Adgange i et Zero Trust-miljø gives ikke på baggrund af én betingelse, eksempelvis netværksplacering, men skal kontinuerligt evalueres i et samspil mellem forskellige elementer, hvoraf de vigtigste er identitet, ønsket adgang, anvendt enhed, og hvor data opbevares.  

Moderne virksomheder skal kunne understøtte tværgående og grænseløs dataudveksling. Men dataudvekslingen skal monitoreres hvert sekund, så hackere ikke slipper ind, og værdifuld information ikke slipper ud.  

Sammenhængende sikkerhedsprincipper i Zero Trust-konceptet

De sammenhængende sikkerhedsprincipper i konceptet er baseret på en række søjler, som vi dykker ned i på de underliggende sider:

Identity and Access Management-værktøj 

Zero Trust-baseret Identity and Access Management handler om at monitorere, hvilke brugere der har adgang til hvilke systemer, applikationer, ressourcer og data. Det er ikke et statisk billede, men en dynamisk funktion af både identitet, tid, sted og enhed.

Læs mere her

Endpoint Security

Endpoint-sikkerhed i Zero Trust-arkitekturen giver mulighed for at definere en række parametre, der gør snitfladen mellem virksomhedsdata og enheder mere sikker. Eksempelvis skal mobile enheder, der ikke længere supporteres, ikke have adgang til data og systemer. 

Læs mere her

Data and Information Protection

Zero Trust-elementerne, der handler om data- og informationsbeskyttelse, kan koges ned i fire trin og understøttes med konkrete værktøjer, så virksomheder kan holde skarpt øje med, hvordan forretningsdata bliver genereret og delt på tværs af brugere, enheder og systemer.

Læs mere her

sikkerhed

Pragmatiske tilgang til sikkerhedsparadigmet

I Globeteam implementerer vi de af Zero Trust-principperne, der ud fra forskellige betragtninger giver mest mening i den enkelte virksomhed. Ofte kan vi komme langt med de løsninger, der allerede findes blot ved at ændre i opsætningen.  

Vores pragmatiske tilgang til sikkerhedsparadigmet følger den samme logik, som ligger til grund for Globeteams øvrige ydelser indenfor cybersikkerhed. Løfter om at fikse alt blot ved at implementere nye produkter eller nye processer, holder vi os fra. Vi begynder i det hjørne i forretningen, hvor sikkerhed fylder mest, og så arbejder vi os stille og roligt frem derfra.  

Vi er et stærkt hold af sikkerhedskonsulenter, som de sidste 10 år har arbejdet med at sikre komplekse miljøer hos nogle af de mest sikkerhedsorienterede virksomheder i Danmark og udlandet. Du kan læse mere om vores sikkerhedskonsulenter her: Hvem er vi – Se mere om Globeteams sikkerhedskonsulenter

I 2021 opnåede Globeteam, som den første Microsoft partner i Danmark, Advanced Specialization indenfor alle Security kategorier – ”Cloud Security”, “Threat protection”, ”Identity and Access management” og ”Information protection and Governance”.

Her kan du læse om alle vores ydelser indenfor sikkerhed

Zero Trust implementeringer i Lolland Kommune

For at understøtte de digitale visioner og de matchende sikkerhedsudfordringer har Lolland Kommune valgt at arbejde med flere af komponenterne i Zero Trust-sikkerhedsparadigmet.

Læs interview med Thomas Rysgaard, teamleder i Lolland Kommunes digitaliseringsenhed.

Nyhedsbrev

Få vores nyhedsbrev

Hold dig opdateret på din virksomheds digitale muligheder med cases og faglige artikler