Blog Cybersecurity Zero trust security: vertrouw nooit, controleer altijd
Zero trust
Cybersecurity

Zero trust security: vertrouw nooit, controleer altijd

10/02/2022 - 3 min read

De continue toename van (geslaagde) cyberaanvallen maakt duidelijk dat er behoefte is aan een nieuwe aanpak voor security. Grote namen als Microsoft en Fortinet hebben de mond vol van “zero trust security”. Mogelijks heb jij ook al van deze term gehoord. Maar wat is zero trust security en wat houdt het precies in? We leggen het uit in deze blogpost.

Het waarom van zero trust security

De meeste klassieke securityoplossingen die momenteel in gebruik zijn, zijn oplossingen gebaseerd op locatie. Vroeger werkte iedereen immers op kantoor, logde daar in op zijn (vaak vaste) pc en ging na het werk naar huis (meestal zonder die pc). Toestellen die binnen de muren van het bedrijf stonden (en de gebruikers die ermee werkten) waren per definitie gewhitelist en konden zich vrij door het netwerk bewegen.

Maar tijden veranderen … Met de opkomst van clouddiensten en thuiswerk toont deze manier van beveiligen ook zijn zwaktes. Want niet iedereen werkt altijd tussen die ‘veilige’ muren van het kantoor. Werknemers nemen hun laptop mee naar huis, bekijken hun mails op een smartphone of loggen in op het bedrijfsnetwerk van thuis uit met een privé pc. Er is dus een andere manier nodig om dit te beveiligen: zero trust security.

Wat is zero trust security precies?

Zero trust gaat uit van het principe dat alle toegangen (tot systemen, data, applicaties …) steeds gecontroleerd moeten worden. Standaard worden alle gebruikers en toestellen geblacklist en hebben ze nergens toegang toe. Dat is hét grote verschil met de klassieke securityoplossing zoals hierboven beschreven.

We werken van overal dus er is nood aan een verificatiemethode die dit op een veilige manier laat gebeuren. Bovendien moeten medewerkers ook enkel toegang krijgen tot data en applicaties die ze effectief nodig hebben om hun werk te kunnen doen. Zo moet iemand van marketing bijvoorbeeld geen betalingen kunnen uitvoeren. Op die manier wordt vermeden dat, als een hacker toch toegang weet te verschaffen, hij zich niet vrij in het netwerk kan bewegen.

Zero trust security: hoe pak jij het aan?

Zero trust security is een gradueel process waarbij je security maatregelen uitrolt naargelang hun belangrijkheid. Je start bijvoorbeeld met MFA, dan SSO, vervolgens periodieke phishing tests, Azure Information Protection … Zorg zeker ook voor een overzicht van apparaten die in gebruik zijn. Deze komen op een lijst te staan zodat je als bedrijf kan controleren of apparaten die proberen in te loggen op het netwerk al dan niet te vertrouwen zijn. Zorg ervoor dat je al deze apparaten ook vanop afstand kan beheren.

Dan zijn er nog de gebruikers. Helaas gebruiken nog veel mensen vandaag onveilige paswoorden om toegang tot bedrijfssystemen te beveiligen. In een zero trust model is multi factor authenticatie daarom een absolute must en opleiding van gebruikers rond cybersecurity een evidentie (hoe handelen, welke procedures, hoe een valse mail herkennen …)

Gaat dit niet ten koste van de gebruikerservaring?

Allemaal heel leuk om alles super veilig te maken, maar gaat dit dan niet ten koste van het gebruiksgemak? Het kan immers niet de bedoeling zijn dat medewerkers langer bezig zijn met inloggen dan met werken. Ook daar is uiteraard een oplossing voor. Via SSO (single sign-on) loggen medewerkers één keer in en kunnen ze vervolgens toegang krijgen tot de applicaties en data waartoe zij rechten hebben (zonder dat ze in elke applicatie afzonderlijk moeten inloggen).

Is zero trust security een storm in een glas water? Nee! Het is de realiteit van vandaag. Als we kijken naar de veelheid aan cyberaanvallen en de complexiteit ervan is er absoluut de behoefte om bedrijfsnetwerken anders en vooral beter te beveiligen. Door de covid-pandemie is het heel duidelijk geworden dat veel bedrijven nog stappen moeten nemen om de veiligheid van telewerkers én kantoorwerkers te verzekeren.

Emanuel van der Aalst

Zero trust implementeren en zo de beveiliging van jouw bedrijf verhogen?

Emanuel van der Aalst
Chief Evangelist
Schrijf je in

Tips en nieuws, elke maand in je mailbox.

Schrijf je in op onze nieuwsbrief & ontvang handige tips voor jouw IT!