Derfor bør dere begynne å jobbe i henhold til Zero trust
Zero trust er hverken et produkt eller en tjeneste som man kjøper inn til bedriften. Det handler om et rammeverk eller en sikkerhetsstrategi relatert til brukere, tilganger og identiteter. Begrepet har vært kjent de siste årene, men hva betyr det i praksis? Her forteller vi mer om det.
Hva er Zero trust og hvorfor er det viktig å arbeide i henhold til disse prinsippene?
Å jobbe mot zero trust innebærer at du inntar en «stol aldri, verifiser alltid» holdning innen cybersikkerhetsarbeidet, det vil si at ingen enhet, bruker, eller IP adresse automatisk kan anses som troverdig og trygg. Hensikten er å øke sikkerhetsnivået innen organisasjonen, men også å øke fleksibiliteten og effektiviteten gjennom å muliggjøre sikkert arbeid i skyen og på distanse.
Cybertrusler øker over hele verden, også i Norge. Identiteter og systemtilganger uten tilstrekkelig beskyttelse er enkle veger for angripere å ta seg inn i deres miljø. Derfor har mange bedrifter allerede begynt å jobbe i henhold til zero trust prinsippene. Målet er å skape en mer motstandskraftig bedrift, med medarbeidere som er konsekvente i sitt sikkerhetsarbeid og oppmerksomme på uvanlig aktivitet i IT- miljøet.
Hvordan hører så informasjons klassifisering og autentisering sammen med zero trust?
Autentisering er en avgjørende del av zero trust og forhindrer uønsket tilgang til bedriftens systemer og data. For å beskytte deres tilganger skal alle brukere og enheter autentiseres, gjerne med multifaktorautentisering (MFA) for effektiv implementering av sikkerhetsstrategien. Men hvordan avgjør vi hva som skal beskyttes?
En grundig informasjonsklassifisering dokumenterer informasjonstilgangene deres, hvor dere lagrer sensitiv data og kategoriserer informasjonen basert på hvor sensitiv den er, for deretter å bestemme et passende beskyttelsesnivå og tilgangskontroll. En IT-partner hjelper bedriften med å identifisere hva som er verdt å beskytte i virksomheten, for eksempel forretningskritiske data, personopplysninger eller din AD, og hvordan sikkerhetsløsningene skal se ut.
Dersom man ignorerer disse trinnene vil det gjøre det lettere for angripere å komme inn i systemene, få tilgang til deres data og forårsake stor skade internt i selskapet, men også blant kunder dersom dere håndterer person- eller kundedata. Arbeider dere ut fra et zero trust-perspektiv med informasjonsklassifisering og krav til autentisering, skapes det en struktur i sikkerhetsarbeidet som kommer til å føre til langt færre problemer for bedriften og deres ansatte.
Hva er identitetshåndtering?
Identity and Access management (IAM) betyr å sette opp klare, dokumenterte prosesser som administrerer identiteter og autorisasjoner innen IT-driften din. Det bygger blant annet på tilgangskontroll (access control) som regulerer hvem som har tilgang til deres systemer, data eller andre ressurser. Sikkerhetsløsninger koblet til zero trust, inkludert autentisering, kompletterer deres IAM gjennom å verifisere brukeridentiteter innen de riktige tilgangene blir tildelt.
Hvem har tilgang til hva?
Alle ansatte skal ikke ha tilgang til all informasjon, derfor er det viktig med flere sikkerhetsnivåer og unike rettigheter for å komme helt inn til bedriftens kjerneinformasjon. Administratorrettigheter er ofte målet for hackere og trenger derfor ekstra beskyttelse siden de gir rettigheter på høyt nivå og spesiell tilgang til konfidensielle data. Denne tilgangen skal begrenses, og det må være på plass metoder for tilgangsstyring for hver informasjonstilgang. En overordnet regel er at du kun skal ha tilgang og autorisasjon som kreves for å utføre dine arbeidsoppgaver.
Det handler også om å utvikle passordpolicyer og bestemme hvem som er ansvarlig for hvilken tilgang og autorisasjon hver enkelt ansatt skal ha til systemer, data og andre ressurser. Med dette på plass blir det enklere å implementere teknisk støtte og en automatisert flyt for identitet og tilgang.
Slik kan Nordlo hjelpe deg
Zero trust utgår fra at ingen, hverken medarbeidere, enheter eller system, kan anses som pålitelig. Målet er et økt sikkerhetsnivå i organisasjonen, men også å gjøre det mulig å arbeide i skyen og på distanse på en trygg og fleksibel måte. Det å arbeide aktivt og strategisk med informasjonsklassifisering, autentisering samt identitets- og tilgangshåndtering er viktige grunnstener for å implementere Zero trust i virksomheten.
Nordlo sine sikkerhetseksperter hjelper dere med å se over deres IT-sikkerhet og beskyttelse, og kommer med anbefalinger og støtte for hvordan dere kommer videre.
Våre tjenester innen informasjonssikkerhet.