Is er al zero trust in jouw organisatie?

In de echte wereld is het vertrouwen in onze collega’s bij de meeste ondernemingen het afgelopen jaar alleen maar toegenomen. Maar in de digitale wereld is niet altijd alles wat het lijkt. Zero trust is een digitaal beveiligingsconcept dat daarop inspeelt. In een wereld waar flexwerken steeds meer aan belang wint en waar cybercriminelen dan ook hun kansen zien, moet je als werkgever steeds op je hoede zijn. 

Er was eens … zero trust

Zero trust is een securitymodel en mindset binnen IT die uitgaat van drie grote principes:

  1. Iedere toegang tot applicaties en data wordt elke keer opnieuw expliciet gecontroleerd.
  2. Je minimaliseert de toegang tot apps en data, bekijkt ze kritisch en evalueert.
  3. Je blijft steeds alert en gaat er vanuit dat je IT-omgeving niet te vertrouwen is. Vandaar de term zero trust.

Het sprookje van zero trust

Als je met zero trust aan de slag wil, moet je dit dus doortrekken op elk vlak in je organisatiefirewalls, dial-in VPN’s, netwerkswitchen … Om het concept te duiden, werd vroeger wel eens de analogie van een kasteel gebruikt. Het kasteel (je bedrijf) werd omgeven door een gracht en een poort: de firewall. Eenmaal door die firewall, had je toegang tot het volledige kasteel.

 

Vandaag werken we echter niet alleen in het kasteel. De meeste inwoners van het koninkrijk werken ook af en toe vanuit hun eigen huisje. Maar toch moeten ze vanop afstand toegang verkrijgen tot het kasteel.

 

In plaats van toegang te geven tot héél het kasteel, beperken we dat in het zero trust-model tot enkel datgene dat hij écht nodig heeft uit het kasteel. Bovendien wordt onderweg vaak zijn identiteit gecontroleerd.

Manieren om zero trust door te trekken in je organisatie

Zero trust kan extreem ver gaan en ingewikkeld klinken, maar dat hoeft het niet te zijn. Wij kennen enkele mogelijkheden om op een laagdrempelige manier zero trust te implementeren in jouw organisatie. Dat kan onder andere door:

  • Beveiliging met 2fa-beveiliging en Single-Sign-On;
  • Beveiliging van identiteit en toestel;
  • Conditional Based Access.
Square One

En ze leefden nog lang en … veilig!

Maar zoals in elk sprookje hoop je altijd op een happy end. En daar wil Netropolix graag aan mee bouwen in jouw organisatie. Wil je er zeker van zijn dat de toegang tot de poort aan de correcte medewerkers wordt toegewezen? En geniet je van gemoedsrust te weten dat zero trust is doorgetrokken van je kantoor tot bij je medewerkers thuis?

Aan de slag!
Schrijf je in

Tips en nieuws, elke maand in je mailbox.

Schrijf je in op onze nieuwsbrief & ontvang handige tips voor jouw IT!