Zero Trust is een marketingsticker

Organisaties beseffen vandaag dat cybersecurity cruciaal is om op een veilige en performante manier te werken en tegelijkertijd bedrijfsgegevens maar ook medewerkers, partners en klanten te beschermen. En dan valt al snel de term ‘Zero Trust’. Dat is geen technologie die je kan kopen. En daar gaan velen de mist in.

Een Zero Trust-oplossing: iedereen heeft er de mond van vol. Veel security-oplossingen worden vandaag ook met die belofte verkocht. Laat me meteen met de deur in huis vallen: Zero Trust is in dat geval slechts een marketingsticker. Zero Trust als technologie bestaat namelijk niet. Het is een filosofie, een mindset die je in je organisatie implementeert. Zero Trust is een filosofie waarbij je niemand vertrouwt totdat je hen geverifieerd hebt. Op deze manier kan je toegang tot databronnen en IT-systemen minutieus verifiëren, activeren en controleren. Eens je een Zero Trust-architectuur hebt opgezet, zorg je ervoor dat iedereen zich altijd dient te authenticeren.

Zero Trust is een filosofie

Laat je niets wijsmaken door marketingslogans van beveiligingsspecialisten: een Zero Trust-technologie bestaat niet. Het is een concept, een filosofie die je jaren kost om ze te implementeren. Het principe is eenvoudig: je gaat ervan uit dat iedereen binnen en rond je organisatie een potentiële aanvaller is. De vraag is alleen: in hoeverre vertrouw je iemand en geeft je hem of haar toegang tot specifieke data? En dat brengt me naadloos bij het volgende.

De Trust in Zero Trust

Zero Trust betekent in principe dat je niemand vertrouwt. Nooit. Maar hoe kan je business dan groeien? Je wil je data zo goed mogelijk afschermen, maar op een bepaald moment zal je toch iemand moeten vertrouwen en toegang geven. In dat geval kan je de ‘Zero’ schrappen. Je zal mensen moeten vertrouwen. Alleen bepaal je zelf aan wie en in welke context je toegang geeft. In een sterke Zero Trust-strategie verleen je gebruikers, zolang zij zich kunnen identificeren en authenticeren, toegang tot data. Maar zodra je een verdachte handeling merkt, grijp je in.

Technologie helpt de filosofie

De stelling dat Zero Trust een technologische oplossing is, is pure marketing. Veel bedrijven denken dat ze een Zero Trust-oplossing kopen. Alleen bestaat die niet. Je koopt een technologische oplossing die je helpt je Zero Trust-beleid te versterken.

Vandaag werken banken al volgens het Zero Trust-principe. Zij identificeren en verifiëren bij elke transactie of de persoon die de actie aanvraagt wel de juiste is. Tevens maken zij gebruik van context waarin de transactie-aanvraag plaatsvindt. Indien je bank van jou een transactie-aanvraag vanuit China krijgt, zal zij, indien je normaliter enkel vanuit België transacties uitvoert, bij jou persoonlijk checken of je die transactie wel uitvoerde. Hoe ze dat doen? Zij combineren Machine Learning technologie met de GPS-coördinaten van jouw smartphone, die zij gebruiken om je te beschermen.

De banken hebben dus een Zero Trust-manier van werken geïmplementeerd, en gebruiken technologie om die filosofie in de praktijk te brengen.

Verificatie en visibiliteit blijven uiterst belangrijk

Indien je jouw netwerk optimaal wilt beveiligen, moet je netwerkinfrastructuur inzichtelijk zijn, zodat je weet wie zich waar bevindt en welke gegevens consulteert. Je kan een medewerker toegang geven tot bepaalde data en de toegang tot andere data weigeren in de normale context. Komt het bedrijf in een crisissituatie terecht, dan verandert de context en kan er aan diezelfde persoon wel toegang gegeven worden. Zo voorkom je datamisbruik.

Zero Trust vraagt tijd

Een filosofie implementeren vraagt tijd. Het duurt maanden of zelfs jaren om een Zero Trust-strategie te implementeren en iedereen aan boord te krijgen. Het is zoals het uitstippelen van een route. Je bepaalt op voorhand waar je wil eindigen. Weet dus waar je wil eindigen. Dan zie je binnen een aantal weken al resultaat. Weet wel dat je een nooit eindigend proces start.

Zero Trust is een marathon, geen sprint. Je zal moeten blijven werken aan uw cybersecurity-strategie. Een Zero Trust-filosofie en -architectuur is daar een belangrijk onderdeel van en zal zich verder blijven ontwikkelen. Aanvallers passen zich namelijk sneller aan dan dat er verdedigingen kunnen worden opgeworpen.

Dit is een ingezonden bijdrage van Edwin Weijdema, Global Technologist bij Veeam Software.

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_ga	2 years	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
_gid	1 day	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
cli_user_preference	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
CONSENT	2 years	YouTube plaatst deze cookie via ingesloten YouTube-video's en registreert anonieme statistische gegevens.
cookielawinfo*	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
itdaily_lang	1 year	Deze cookie is nodig om de landnotificatie te verbergen. De landnotificatie wordt getoond als je vanuit een land de website bezoekt, waardoor we ook een specifieke Techzine-editie aanbieden. Die melding kan je verbergen middels deze cookie.
itdaily_theme	1 year	Deze cookie slaat op of je de darkmode of de normale versie wilt inschakelen.
PHPSESSID	1 day	Deze cookie komt vooruit uit standaard PHP-applicaties. De cookie wordt gebruikt om een gebruikerssessie op te slaan en te identiiceren. Het is een sessiecookie die direct wordt gewist bij het sluiten van de browser.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
viewed_cookie_policy	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
wordpress_*	30 days	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.
wp-*	1 day	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.

Cookie	Duration	Description
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
itdaily_views	1 hour	Dit is een basis cookie om bezoekersaantallen per artikel te berekenen.

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
VISITOR_INFO1_LIVE	5 months 27 days	Een cookie dat door YouTube wordt geplaatst om de bandbreedte te meten en dat bepaalt of de gebruiker de nieuwe of de oude spelersinterface krijgt.
YSC	session	YSC-cookie wordt ingesteld door YouTube en wordt gebruikt om de weergaven van ingesloten video's op YouTube-pagina's bij te houden.