Support 
Zero trust security: vertrouw nooit, controleer altijd
10/02/2022 - 3 min readDe continue toename van (geslaagde) cyberaanvallen maakt duidelijk dat er behoefte is aan een nieuwe aanpak voor security. Grote namen als Microsoft, Fortinet en andere, hebben de mond vol over “zero trust security”. Mogelijk heeft ook u deze term al eens horen passeren. Maar wat is zero trust security en wat houdt het precies in? We leggen het uit in deze blogpost.
Het waarom van zero trust security
De meeste “klassieke” security oplossingen die momenteel in gebruik zijn, zijn oplossingen gebaseerd op locatie. Vroeger werkte iedereen immers op kantoor, logde daar in op zijn (vaak vaste) pc en ging na het werk naar huis (meestal zonder die pc). Toestellen die binnen de muren van het bedrijf stonden (en de gebruikers die ermee werkten) waren per definitie “gewhitelist” en konden zich vrij door het netwerk bewegen.
Maar tijden veranderen…Met de opkomst van cloud diensten en thuiswerk/telewerk/hybride werk toont deze manier van beveiligen ook zijn zwaktes. Want niet iedereen werkt altijd tussen die “veilige” muren van het kantoor. Werknemers nemen hun laptop mee naar huis, bekijken hun mails op een smartphone of loggen van thuis aan op het bedrijfsnetwerk met een privé pc. Er is dus een andere manier nodig om dit te beveiligen: zero trust security.
Wat is zero trust security precies?
Zero trust gaat uit van het principe dat alle toegangen (tot systemen, data, applicaties,…) steeds gecontroleerd moeten worden. Standaard worden alle gebruikers en toestellen “geblacklist” en hebben ze nergens toegang toe. Dat is hét grote verschil met de “klassieke” security oplossing zoals hierboven beschreven.
We werken van overal en dus is er nood aan een verificatiemethode die dit op een veilige manier laat gebeuren. Bovendien moeten medewerkers ook enkel toegang krijgen tot data en applicaties die ze effectief nodig hebben om hun werk te kunnen doen. Zo moet iemand van marketing bijvoorbeeld geen betalingen kunnen uitvoeren. Op die manier wordt vermeden dat, als een hacker toch toegang weet te verschaffen, hij zich niet vrij in het netwerk kan bewegen.
Zero trust security: hoe pakt u het aan?
Zero trust security is een gradueel process waarbij u security maatregelen uitrolt al naargelang hun belangrijkheid. U start bijvoorbeeld met MFA, dan SSO, vervolgens periodieke phishing tests, Azure Information Protection,… Zorg zeker ook voor een overzicht van apparaten die in gebruik zijn. Deze komen op een lijst te staan zodat u als bedrijf kan controleren of apparaten die proberen inloggen op het netwerk al dan niet te vertrouwen zijn. Zorg er voor dat u al deze apparaten ook vanop afstand kan beheren.
Dan zijn er nog de gebruikers. Helaas gebruiken nog veel mensen vandaag onveilige paswoorden om toegang tot bedrijfssystemen te beveiligen. In een zero trust model is multi factor authenticatie daarom een absolute must. Opleiding van gebruikers rond cybersecurity een evidentie (hoe handelen, welke procedures, hoe een valse mail herkennen,…)
Gaat dit niet ten koste van de gebruikerservaring?
Allemaal heel leuk om alles super veilig te maken, maar gaat dit dan niet ten koste van het gebruiksgemak? Het kan immers niet de bedoeling zijn dat medewerkers langer bezig zijn met inloggen dan met werken. Ook daar is uiteraard een oplossing voor. Via SSO (single sign-on) loggen medewerkers 1 keer in en kunnen ze vervolgens toegang krijgen tot de applicaties en data waartoe zij rechten hebben (zonder dat ze in elke applicatie afzonderlijk moeten inloggen).
Zero trust security een storm in een glas water? Nee! Het is de realiteit van vandaag. Als we kijken naar de veelheid aan cyberaanvallen en de complexiteit ervan is er absoluut behoefte om bedrijfsnetwerken anders en vooral beter te beveiligen. Door de Covid-pandemie is het heel duidelijk geworden dat veel bedrijven nog stappen moeten nemen om de veiligheid van telewerkers én kantoorwerkers te verzekeren.
