Vertrouw jij iedereen binnen je organisatie blindelings en vertrouw je erop dat iedereen verantwoordelijk omgaat met bedrijfs- en privacygevoelige data? De menselijke factor blijkt keer op keer het grootste risico. De ene persoon lekt data, de ander maakt een fout waardoor een ransomware aanval de organisatie platlegt. Iedereen vertrouwen kan niet meer, maar de IT-afdeling alles volledig dicht te laten timmeren werkt belemmerend. De oplossing? Zero Trust!
Je bent natuurlijk bekend met ransomware-aanvallen: kwaadaardige software die organisaties lamlegt als een collega bijvoorbeeld per ongeluk op een phishing e-mail klikt. Niet alleen bedreigingen van buitenaf kunnen grote gevolgen hebben voor jouw organisatie. De bekendste vorm van insider-risk is de miljoenennota die steevast een paar dagen voor Prinsjesdag uitlekt. Ook jouw medewerkers kunnen aan de haal gaan met jouw data.
Dichttimmeren van IT werkt averechts
Je kunt dus niet vertrouwen op het gedrag van mensen en veel organisaties proberen dit te voorkomen door digitale werkplekken dicht te timmeren en medewerkers grote beperkingen op te leggen bij het gebruik van technologie. Het effect laat zich raden: een enorme toename van schaduw-IT, verlies van productiviteit en grote compliance risico’s omdat je immers geen controle meer hebt over je data.
Zero Trust verifieert elk toegangsverzoek
Organisaties moeten dus anders gaan nadenken over de bescherming van privacy gevoelige- en vertrouwelijke informatie. Zero Trust kan hierbij helpen. In plaats van ervan uit te gaan dat alles achter de bedrijfsfirewall veilig is, gaat dit model ervan uit dat elk toegangsverzoek een lek is. Zero Trust controleert en valideert alle toegangsverzoeken van identiteiten, apparaten en applicaties voordat er toegang wordt verleend. De toegang tot informatie of documenten wordt bepaald door je rol, functie en werkzaamheden. Ook wordt er gekeken naar de locatie en het gebruik van een device. Hierdoor is het verbieden van applicaties niet nodig.
Security én governance goed geregeld
Zero Trust is een framework dat alleen je data en privacygevoelige informatie beschermt. Daarom is er naast de inzet van deze technologie ook een governance-model noodzakelijk. Dit model zorgt ervoor dat er bij de implementatie van nieuwe functies, oplossingen en devices geen risico ontstaat. De implementatie van dit framework is een grote stap voorwaarts, en levert op termijn veel meer voordelen op. Denk hierbij aan het voldoen aan wet- en regelgeving en inspelen op snel veranderde situaties.
Microsoft en haar partners kunnen je helpen bij het inrichten van Zero Trust. Daarnaast is er een uitgebreide website waar de principes van Zero Trust wordt uiteengezet. Download ook het Zero Trust planning document en Maturity model document of start een Zero Trust assessment