Het Nationaal Cyber Security Centrum (NCSC) heeft een factsheet gepubliceerd om bedrijven te helpen bij de voorbereiding om te werken volgens het ‘Zero Trust’ beveiligingsmodel. Organisaties die Zero Trust toepassen zouden minder vatbaar zijn voor externe aanvallen en dreigingen van binnenuit.
Het gebruik van Zero Trust-principes wordt populairder en volgens het NCSC wordt de noodzaak van het gebruik ervan ook groter doordat technologische ontwikkelingen de traditionele kijk op security en het beveiligingsbeleid van veel organisaties hebben ingehaald.
Het Zero Trust beveiligingsmodel helpt met een set ontwerpprincipes aanvallen en datalekken te voorkomen. Hierbij wordt het concept van een vertrouwde netwerkpositie uit de architectuur verwijderd. Het is gebaseerd op de erkenning dat traditionele beveiligingsmodellen werken op de verouderde veronderstelling dat alles aan de binnenkant van het netwerk van een organisatie kan worden vertrouwd.
Een architectuur is ‘Zero Trust’ als deze voldoet aan de volgende set van ontwerpprincipes. Identificeer de te beschermen onderdelen van de IT-infrastructuur en beveilig alle paden er naartoe. Verschaf alleen toegang tot informatie via beveiligde verbindingen, ongeacht de locatie. Handhaaf strikte toegangscontrole op een need-to-know-basis. Bepaal de toegangsrechten op basis van mate van vertrouwen die afgeleid wordt uit verschillende eigenschappen van de toegangsaanvraag: account, apparaat, IP-adres en locatie. Zorg voor uitgebreide monitoring en logging.
Klik hier voor meer informatie.