Zero Trust

Vad är Zero Trust?

Säkerhetsmodellen Zero Trust som också kan benämnas som Zero Trust arkitektur, Zero Trust nätverksarkitektur, ZTA eller ZTNA och ibland även som omkretslös säkerhet som det också kan kallas beskriver vilken approach man ska ha till design och arkitektur i IT-system.
Zero Trust är således inte en produkt utan är ett koncept för modern säkerhet.

Zero Trust konceptet handlar alltså om vilken säkerhetsnivå ett system ska ha och bygger på att ingen i verksamheten kan anses som pålitlig som standard och att man alltid ska tänka att all data, infrastruktur eller nätverk kommer bli attackerade.

Eftersom användningen av molntjänster utvidgas snabbt skapar det också nya möjligheter för avslöjade eller stulna personuppgifter för en privilegierad administratör eller applikation. Dessutom kan det öppna upp för datastöld och cyberbedrägerier.

Zero Trust gör det möjligt för företag att reglera tillgången till system, nätverk och data utan att avstå från kontrollen. Därför ökar också antalet företag som byter till en Zero Trust-säkerhetsmodell, så att företag kan skydda data med säkerhetskontroller som begränsar åtkomsten till data i enlighet med specifika säkerhetspolicys.

Även om du till en början litar på dina anställda så får de inte automatiskt tillgång, utan får istället tillgång till ett specifikt syfte under en begränsad tid. Man utförs även "policy-kontroller" kontinuerligt för att identifiera användarens nivå. Det kan vara skillnad på att vara chef och vilken tillgång man ska ha i förhållande till om man är anställd.

Genom att implementera Zero Trust-arkitekturen på detta sätt minskar risken för att data i systemet hamnar i orätta händer.

Zero Trust implementeras genom olika steg:

1. Det första steget är att svara på vem du är, detta görs genom Multifactor Authentication (MFA) med hjälp av lösenord och andra autentiseringsmetoder.
2. Andra steget handlar om användarens åtkomst och vad du kan komma åt.
3. Det tredje steget innebär att kontrollera vad användaren kan se. Användaren kan vara inne i systemet, men vad han har rätt att se är begränsat.

Cegal och Zero Trust

För att implementera en Zero Trust-arkitektur är det viktigt att ha expert/professionell kompetens inom de delar som definieras som företagets kritiska system och data. Med Cegals expertis inom databas, infrastruktur, integration, systemutveckling och med våra duktiga konsulter som implementerat Zero Trust i en rad projekt säkerställer vi molnlösningar för våra kunder. Detta har framförallt varit i projekt där vi flyttar kunder från on-prem till en molnlösning.

Vi rekommenderar alltid våra kunder att ha en Zero-Trust-arkitektur och på så sätt säkerställa att inga personer som standard har någon tillgång, även om det är personer du litar på. Alla åtkomster som beviljas måste vara mycket specifika, endast beviljas för en kort period och förnyas.

Läs om: Journey to Oracle Cloud och två av de viktigaste områdena inom molnsäkerhet >