‘Zero Trust’ in ICT-beveiliging

Vertrouwen. Het liefst vertrouw je iedereen. Zakelijk, maar ook privé. In de ICT is vertrouwen soms lastig, hackers doen zich voor als iemand anders waardoor je vertrouwen wordt beschaamd. Daarom is het 'Zero Trust' security-principe ontworpen! CarelJan vertelt je in deze blog hoe het werkt. 

Wat is Zero Trust?

'Zero Trust' is geen snelle oplossing die je kunt toepassen in je organisatie. Het securityprincipe is zo'n tien jaar geleden ontworpen. Een principe dat gericht is op netwerkarchitectuur en netwerkbeveiliging. De boodschap van Zero Trust is: "Never Trust, always verify". Net als hoe Peter Gillis het altijd zegt: "Vertrouwen is goed, controleren is beter!"

Kortom, je moet nooit blind vertrouwen op een melding die binnenkomt. In de praktijk betekent dit dat de ICT-omgeving van een organisatie moet voldoen aan:

  • het continu monitoren van verzoeken van gebruikers
  • het verwerken van verzoeken van gebruikers
  • het versleutelen van de verzoeken

Ongeacht de locatie van de gebruiker. 

Stappen van het Zero Trust-principe

Wil je je ICT-omgeving veiliger maken? Doorloop dan de verschillende fasen van het Zero Trust-principe. 

Controleer de identiteitsfase 

Stel een twee-factor-authenticatie in om te bepalen of jij echt de persoon bent die het wachtwoord invult. Dit kan voor jouw hele organisatie ingesteld worden. Heb je dat al gedaan en wil je een betere beveiliging? Dan kan er een biometrische authenticatie via Windows voor bedrijven aan toegevoegd worden. Dit kan bestaan uit een vingerafdruk, een irisscan of een gezichtsscan. 

Controleer de status van het apparaat

Registreer alle gebruikersapparaten in een apparaatbeheersysteem. Een voorbeeld van zo'n systeem is Intune. Hierin kun je al je apparaten, zoals laptops, telefoons en printers, onderbrengen. Zo markeer je welke apparaten bij het bedrijf horen. Je stelt hierin eisen vast waar de apparaten die in het bedrijfsnetwerk mogen aan moeten voldoen. Bijvoorbeeld: voldoet jouw laptop niet aan de laatste updates? Dan is jouw apparaat niet veilig en mag je niet bij de bedrijfsdata. 

Controleer de toegangsfase

Stel een plan op om de toegang tot de bedrijfsmiddelen te minimaliseren. Stel daarnaast een plan op om identiteits- en apparaatverificatie voor alle toegangsmethoden te vereisen. Zit je dus niet in de groep 'Inkoop'? Dan kun je daar ook niet bij. Het is simpel, maar wel doeltreffend!

Ben je hiermee 100% beschermd?

Het is helaas niet mogelijk om 100% bescherming te garanderen. Het toepassen van Zero Trust zorgt er wél voor dat je organisatie een grote stap vooruit maakt op het gebied van (interne) beveiliging. Daarnaast beperkt Zero Trust ook kosten en complexiteit van systemen. Business- en ICT-werknemers ervaren ook meer rust. 

Ook apparaten die vanaf een externe locatie worden gebruikt worden hiermee beveiligd. Je kunt veiliger vanaf externe apparaten werken, wat ook steeds meer wordt gedaan tegenwoordig. Organisaties moeten door het 'nieuwe werken' vanaf externe locaties een betere beveiliging hebben voor het bedrijfsnetwerk, dan toen iedereen nog 'traditioneel werkte' vanaf kantoor. 

Neem contact op met onze specialisten

Worstelt jouw organisatie met het ontwerpen en toepassen van ICT- en beveiligingsvraagstukken? Neem dan contact op met een van onze specialisten, wij helpen je verder! Mail info@verdel.nl of bel (071) 331 0186.


Geplaatst op 27-09-2022 door Famke Wesselman


Overige actualiteiten