Tillbaka till huvudmeny

Zero Trust: En modern syn på cybersäkerhet

De senaste åren har vi fått höra mer och mer om cyberattacker som ställer till det för verksamheter och privatpersoner. Du kommer kanske ihåg attacken mot en stor matvarukedja i somras?

zero-trust

Cyberattacker blir mer avancerade och koordinerade vilket gör cybersäkerhet mer relevant för varje dag som går. På senare tid har en ny IT-säkerhetsstrategi blivit alltmer omtalad, nämligen Zero Trust. I det här blogginlägget kan du läsa mer om vad det innebär och varför det är så viktigt.

Vad är Zero Trust och hur fungerar det?

Zero Trust- modellen är inte en produkt utan ett koncept för modern säkerhet. Konceptet bygger på principen att verksamheten inte kan lita på någon och att man alltid måste anta att all data, infrastruktur och nätverk är under attack.

För att skydda dig från attacker bör man se till att ha en säkerhetspraxis för dessa sex huvudområden: 
– användaridentitet
– enheter
– nätverk
– infrastruktur
– applikationer
– data

Med Zero Trust-modellen kan du skydda dessa sex områden genom att alltid kontrollera och övervaka säkerheten, aldrig ge användaren mer tillgång än vad som är nödvändigt för att de ska kunna göra sitt jobb och alltid anta att ett säkerhetsbrott har inträffat. 

Varför ska man använda sig av Zero Trust?

Alla de senaste attackerna är tydliga bevis på att de gamla säkerhetsrutinerna inte längre kan stå emot dagens utmaningar. Det är inte en fråga om en organisation kan bli utsatt för en attack, utan när.

Covid har lärt oss att vi behöver anpassa oss väldigt snabbt. Fler jobbar hemma och  människor rör sig flytande mellan arbete och privatliv, över flera enheter och med ökat samarbete både inom och utanför organisatoriska gränser. Detta öppnar upp möjligheter för attacker då identiteter, enheter, appar, nätverk, infrastruktur och data – existerar utanför skydd av traditionella omkretsar. Därför är ett ramverk som zero-trust en kritisk lösning i framtiden för företag och organisationer.

Innan 2022 kommer 70% av organisationer att ha drabbats av oåterkallelig dataförlust i en saas-applikation som påverkar affärsverksamheten.

– Gartner

Hur tillämpar man en Zero Trust strategi?

Eftersom Zero Trust är en strategi och inte en produkt behövs fortfarande skalskydd såsom brandväggar och virusskydd. Det behöver inte vara en stor investering att hantera en zero trust-strategi om man använder sig av moderna verktyg som använder AI och Machine Learning för att analyserar signaler och hitta mönster.

Exempel på en zero trust strategi:

  • Uppdaterade enheter med virusskydd
  • Verifiera åtkomst (Vilket nätverk, land etc.)
  • Verfiera tjänster
  • Verifiering av användaren

Dessa kan ge en indikation och signaler om användaren går att lita på.

Läs även:
Microsoft öppnar datacenter i Sverige
Maria Huss-Landström om betydelsen och utvecklingen av cybersäkerhet
Vad är RPA?

Mest populära

  • Kan arbetsgivare betala ut pengar istället för semester?

    När semesteråret når sitt slut, och de anställda har semesterdagar kvar, vad kan du som arbetsgivare göra? Kan du betala ut pengar istället för att ge medarbetaren semester? Det är en vanlig fråga, och svaret finns i semesterlagen.

  • Det här innebär nya LAS för offentlig sektor

    Nyligen lade regeringen en proposition på en lagförändring rörande arbetsrätten, kallat nya LAS. Den nya lagen förväntas träda i kraft den 30 juni 2022 och börja tillämpas den 1 oktober 2022.

  • Räknas restid som arbetstid?

    Betald restid – en definitionsfråga med flera svar. Många yrkesgrupper spenderar många timmar i veckan på att resa mellan olika projekt eller arbetsplatser. Det finns tillfällen då restid räknas som arbetstid. Däremot räknas inte resan till och från den ordinarie arbetsplatsen som restid – dina medarbetare har alltså inte rätt till kompensation för tiden de lägger på att ta sig till arbetet.