Beluister de Grote Data Podcast Roadshow
Wil je meer weten over GDPR? Beluister onze podcasts.
Zero Trust: niemand vertrouwen werkt veiliger
Hans van der Meer
Manager Microsoft 365
Vertrouw jij iedereen binnen je organisatie blindelings en vertrouw je erop dat iedereen verantwoordelijk omgaat met bedrijfs- en privacygevoelige data? De menselijke factor blijkt keer op keer het grootste risico. De ene persoon lekt data, de ander maakt een fout waardoor een ransomware aanval de organisatie platlegt. Iedereen vertrouwen kan niet meer, maar de IT-afdeling alles volledig dicht te laten timmeren werkt belemmerend. De oplossing? Zero Trust!
Je bent natuurlijk bekend met ransomware-aanvallen: kwaadaardige software die organisaties lamlegt als een collega bijvoorbeeld per ongeluk op een phishing e-mail klikt. Niet alleen bedreigingen van buitenaf kunnen grote gevolgen hebben voor jouw organisatie. De bekendste vorm van insider-risk is de miljoenennota die steevast een paar dagen voor Prinsjesdag uitlekt. Ook jouw medewerkers kunnen aan de haal gaan met jouw data.
Dichttimmeren van IT werkt averechts
Je kunt dus niet vertrouwen op het gedrag van mensen en veel organisaties proberen dit te voorkomen door digitale werkplekken dicht te timmeren en medewerkers grote beperkingen op te leggen bij het gebruik van technologie. Het effect laat zich raden: een enorme toename van schaduw-IT, verlies van productiviteit en grote compliance risico’s omdat je immers geen controle meer hebt over je data.
Zero Trust verifieert elk toegangsverzoek
Organisaties moeten dus anders gaan nadenken over de bescherming van privacy gevoelige- en vertrouwelijke informatie. Zero Trust kan hierbij helpen. In plaats van ervan uit te gaan dat alles achter de bedrijfsfirewall veilig is, gaat dit model ervan uit dat elk toegangsverzoek een lek is. Zero Trust controleert en valideert alle toegangsverzoeken van identiteiten, apparaten en applicaties voordat er toegang wordt verleend. De toegang tot informatie of documenten wordt bepaald door je rol, functie en werkzaamheden. Ook wordt er gekeken naar de locatie en het gebruik van een device. Hierdoor is het verbieden van applicaties niet nodig.
Security én governance goed geregeld
Zero Trust is een framework dat alleen je data en privacygevoelige informatie beschermt. Daarom is er naast de inzet van deze technologie ook een governance-model noodzakelijk. Dit model zorgt ervoor dat er bij de implementatie van nieuwe functies, oplossingen en devices geen risico ontstaat. De implementatie van dit framework is een grote stap voorwaarts, en levert op termijn veel meer voordelen op. Denk hierbij aan het voldoen aan wet- en regelgeving en inspelen op snel veranderde situaties.
Microsoft en haar partners kunnen je helpen bij het inrichten van Zero Trust. Daarnaast is er een uitgebreide website waar de principes van Zero Trust wordt uiteengezet. Download ook het Zero Trust planning document en Maturity model document of start een Zero Trust assessment
Gratis eBook: Geef je medewerkers de middelen om creatief te zijn en veilig samen te werken
Artikelen die jou wellicht interesseren:
Vijf manieren om je organisatie te beveiligen en succesvol te worden
Download de praktische handleiding voor bedrijfssucces en -beveiliging.
Hans van der Meer
Manager Microsoft 365
Ken jij de 8 + 1 basisregels voor organisaties om veilig te werken?
Artificial Intelligence, Machine Learning, Cloud Computing… De wereld digitaliseert in rap tempo. Organisaties transformeren in razendsnel tempo. Microsoft 365 en Azure spelen daarbij wereldwijd een hoofdrol. Maar ‘naar de cloud gaan’ vraagt ook om bewustzijn. Want ook al zijn de mogelijkheden door technologie eindeloos, het aantal cyberaanvallen en vijandige bewegingen neemt ook dagelijks toe. Geen […]
Microsoft Nederland
Microsoft Nederland
