Volgens Gartner zijn de dagen van VPN stilaan geteld. Zero trust staat klaar om de fakkel over te nemen als nieuwe norm voor het beveiligen van bedrijfsnetwerken.
Het concept van zero trust is aan een steile opmars bezig in de cybersecurityindustrie. Gartner voorspelt dat ZTNA-oplossingen (zero trust network access) met 31 procent zullen groeien in 2023. Die groei zal zich ook in de jaren nadien blijven doorzetten en in 2025 zou zero trust de nieuwe norm moeten zijn voor het beveiligen van bedrijfsnetwerken.
Waar winnaars zijn, zijn ook verliezers. Volgens Gartner zal de opmars van zero trust de ondergang van VPN (virtual private network) inluiden. Met deze technologie leg je een versleutelde verbinding tussen je apparaat en een netwerk en wordt vandaag de dag in veel bedrijven gebruikt om thuiswerkers in een gecontroleerde omgeving toegang te geven tot het netwerk.
Nood aan een nieuwe benadering
Door het hybride werkmodel is de shift richting zero trust in een stroomversnelling beland. Werknemers moeten nu van overal veilige toegang kunnen krijgen tot het netwerk van hun bedrijf. Beveiliging is daardoor aan complexiteit toegenomen, waardoor bedrijven hun verdediging moeten herbekijken. Tachtig procent beschouwt zero trust als een prioriteit, blijkt uit een studie van de Cloud Security Alliance.
Zero trust is in weze eerder een theoretische benadering van cybersecurity, en het concept dateert al van 1994. Het belangrijkste uitgangspunt is dat je voortdurende controles uitvoert op wat er in je netwerk afspeelt. Iedereen die toegang vraagt tot het netwerk of tot bepaalde applicaties die vasthangen aan dat netwerk, moet zich kunnen verifiëren.
Zero trust is daardoor ook moeilijk in één alleszaligmakende technologie te gieten. Veel ZT(N)A-oplossingen beloven dat wel, maar maken in de praktijk die belofte onvoldoende waar.
lees ook
Cloudflare CEO: ‘Als elke fabrikant zero trust roept, is de kans groot dat niets het echt is’
Zero trust vs VPN
Toch heeft zero trust enkele troeven tegenover VPN. VPN-verbindingen zijn niet onkraakbaar en vergen vele meer datatrafiek op het bedrijfsnetwerk. ZTNA kan ook veel eenvoudiger binnen een SASE- of SSE-framework worden geïmplementeerd.