Sikkerhetsmodellen Zero Trust som også kan omtales som Zero Trust arkitektur, Zero Trust nettverksarkitektur, ZTA eller ZTNA beskriver hvilken tilnærming man skal ha til design og arkitektur i IT-systemer. Zero Trust er altså ikke et produkt, men et konsept for moderne sikkerhet.
Zero Trust-konseptet handler om hvilket sikkerhetsnivå et system skal ha, og baserer seg på at ingen i et selskap som standard kan anses som pålitelige. Det skal alltid tenkes på at all data, infrastruktur eller nettverk vil bli angrepet.
Ettersom bruken av skytjenester utvides raskt, skaper det også nytt potensiale for kompromitterte eller stjålet legitimasjon for en privilegert administrator eller applikasjon. I tillegg kan det åpne opp for datatyveri og cybersvindel.
Zero Trust gjør det mulig for bedrifter å regulere tilgang til systemer, nettverk og data uten å gi fra seg kontroll. Derfor øker også antallet selskaper som bytter til en Zero Trust-sikkerhetsmodell, slik at selskaper kan beskytte data med sikkerhetskontroller som begrenser tilgangen til dataene i henhold til spesifikke sikkerhetspolicyer.
Selv om du i utgangspunktet stoler på dine ansatte, får de ikke automatisk tilgang, men får i stedet tilgang til et bestemt formål i en begrenset periode. Dermed utføres “Policy-kontroller” kontinuerlig for å identifisere brukerens nivå. Det kan være forskjell på å være leder og hvilken tilgang du skal ha i forhold til om du er ansatt.
Ved å implementere Zero Trust-arkitekturen på denne måten reduseres risikoen for at data i systemet faller i feil hender.
Zero Trust implementeres gjennom ulike trinn:
For å implementere en Zero Trust-arkitektur er det viktig med ekspert/fag kompetanse innenfor de deler som defineres som bedriftens kritiske systemer og data. Med Cegal sin kompetanse innen database, infrastruktur, integrasjon, systemutvikling og med våre dyktige konsulenter som har implementert Zero Trust i en rekke prosjekter, sørger vi for å sikre skyløsninger for våre kunder. Dette har først og fremst vært i prosjekter der vi flytter kunder fra on-prem til en skyløsning.
Vi anbefaler alltid våre kunder å ha en Zero-Trust-arkitektur og dermed sørge for at ingen personer som standard har noen tilganger, selv om de er personer du stoler på. Alle tilganger som gis må være veldig spesifikke, kun gis for en kort periode og fornyes.
Les om: Journey to Oracle Cloud og to av de viktigste områdene innen skysikkerhet >