Tillbaka till huvudmeny

Zero Trust: En modern syn på cybersäkerhet

De senaste åren har vi fått höra mer och mer om cyberattacker som ställer till det för verksamheter och privatpersoner. Du kommer kanske ihåg attacken mot en stor matvarukedja i somras?

zero-trust

Cyberattacker blir mer avancerade och koordinerade vilket gör cybersäkerhet mer relevant för varje dag som går. På senare tid har en ny IT-säkerhetsstrategi blivit alltmer omtalad, nämligen Zero Trust. I det här blogginlägget kan du läsa mer om vad det innebär och varför det är så viktigt.

Vad är Zero Trust och hur fungerar det?

Zero Trust- modellen är inte en produkt utan ett koncept för modern säkerhet. Konceptet bygger på principen att verksamheten inte kan lita på någon och att man alltid måste anta att all data, infrastruktur och nätverk är under attack.

För att skydda dig från attacker bör man se till att ha en säkerhetspraxis för dessa sex huvudområden: 
– användaridentitet
– enheter
– nätverk
– infrastruktur
– applikationer
– data

Med Zero Trust-modellen kan du skydda dessa sex områden genom att alltid kontrollera och övervaka säkerheten, aldrig ge användaren mer tillgång än vad som är nödvändigt för att de ska kunna göra sitt jobb och alltid anta att ett säkerhetsbrott har inträffat. 

Varför ska man använda sig av Zero Trust?

Alla de senaste attackerna är tydliga bevis på att de gamla säkerhetsrutinerna inte längre kan stå emot dagens utmaningar. Det är inte en fråga om en organisation kan bli utsatt för en attack, utan när.

Covid har lärt oss att vi behöver anpassa oss väldigt snabbt. Fler jobbar hemma och  människor rör sig flytande mellan arbete och privatliv, över flera enheter och med ökat samarbete både inom och utanför organisatoriska gränser. Detta öppnar upp möjligheter för attacker då identiteter, enheter, appar, nätverk, infrastruktur och data – existerar utanför skydd av traditionella omkretsar. Därför är ett ramverk som zero-trust en kritisk lösning i framtiden för företag och organisationer.

Innan 2022 kommer 70% av organisationer att ha drabbats av oåterkallelig dataförlust i en saas-applikation som påverkar affärsverksamheten.

– Gartner

Hur tillämpar man en Zero Trust strategi?

Eftersom Zero Trust är en strategi och inte en produkt behövs fortfarande skalskydd såsom brandväggar och virusskydd. Det behöver inte vara en stor investering att hantera en zero trust-strategi om man använder sig av moderna verktyg som använder AI och Machine Learning för att analyserar signaler och hitta mönster.

Exempel på en zero trust strategi:

  • Uppdaterade enheter med virusskydd
  • Verifiera åtkomst (Vilket nätverk, land etc.)
  • Verfiera tjänster
  • Verifiering av användaren

Dessa kan ge en indikation och signaler om användaren går att lita på.

Läs även:
Microsoft öppnar datacenter i Sverige
Maria Huss-Landström om betydelsen och utvecklingen av cybersäkerhet
Vad är RPA?