Zero Trust als securitystrategie: een blijvertje
- Zerotrust-strategieën lijken veel effectiever dan aanpak via traditionele raamwerken
- De focus ligt hierbij op het segmenteren van de omgeving en het verifiëren van het digitale verkeer
- Holistische aanpak waarbij de te beschermen belangen centraal staan
- Lees ook: De carrière van Frank Breedijk: security is verantwoordelijk voor alles, en meer
Tegen de almaar hevigere en complexere aanvallen en hacks volstaat het niet meer om je IT-omgeving te beveiligen op basis van raamwerken als ISO27001. Zero Trust-strategiëen werken veel beter, constateert Yuri Bobbert.
De kosten van datalekken zijn enorm voor organisaties en de maatschappij. Zero Trust (ZT)-strategieën hebben bewezen effectiever te zijn dan de meer traditionele 'implementeer een raamwerk'-aanpak. Terwijl een raamwerk zoals ISO27001 vooral de focus legt op een informatiebeveiligingsmanagementsysteem, focust ZT op het segmenteren van de omgeving en het verifiëren van het digitale verkeer. ZT verkleint de potentiële explosieradius (blast radius) door gevoelige gegevenssets af te schermen en laterale bewegingen te beperken. Door op elke service, gebruiker en applicatie een strikt toegangs- en verificatiebeleid af te dwingen, is het zeer onwaarschijnlijk dat legitieme gebruikers of slechte actoren ongeautoriseerde toegang tot systemen hebben. Dat maakt Zero Trust uitermate geschikt om te beschermen tegen veel voorkomende aanvallen en hacks.