Vad är zero trust-säkerhet (nolltillit)?

Varför använda zero trust-säkerhet?

Organisationer kan välja en strategi baserad på zero trust på grund av den höga säkerhetsnivån den erbjuder

Behovet av nya kraftfulla säkerhetsåtgärder är tydligt. Dataintrång och ransomware-attacker ökar, vilket gör att företag förlorar enorma summor pengar varje år. Energinät, vårdgivare och annan viktig infrastruktur har alla utsatts för cyberattacker de senaste åren.

Zero trust-arkitekturen erbjuder ett robust alternativ till traditionella säkra system för åtkomsthantering, även om det har sina nackdelar.

Hur zero trust fungerar

Som namnet antyder är zero trust en säkerhetsstrategi där en användare antas vara ett hot tills motsatsen bevisats, och där användaråtkomst är starkt beroende av upprepad autentisering.

Nolltillit-säkerhetsmodellen fungerar utifrån principen att inga tidigare åtgärder som en användare har vidtagit inom ett ekosystem online ska ge den tillgång till något annat område. Bara för att du loggat in med ett lösenord för att komma åt din arbetsenhet betyder det inte att du automatiskt kan komma åt någon annan del av ditt företags nätverk.

Traditionellt sett har organisationer som företag och myndigheter förlitat sig mycket på . Denna säkerhet omfattar alla enheter inom ett nätverk som, om de utsätts för intrång, kan ge hackaren åtkomst till andra delar av nätverket. Ett exempel på klientsäkerhet är lösenordet eller anti-malware-programvaran på en anställds bärbara dator.

Zero trust-arkitekturen är dock inte byggd kring idén att skydda nätverksperimetern. Istället måste användaridentiteten autentiseras upprepade gånger, vilket sprider säkerhetsfokuset över hela nätverket.

Jämte Zero Trust-modellen framträder Secure Access Service Edge (SASE)-konceptet. SASE representerar en molnbaserad nätverksarkitektur som integrerar ett konvergerat wide area network (WAN) med teknologier för säkerhet som tjänst och tillhandahåller dem som en sammanhängande molntjänst.

Minimikrav för zero trust

Vilka är minimikraven för en nolltillit-säkerhetsmodell?

Identitetsautentiseringė

Användare som skickar åtkomstförfrågningar till någon del av det skyddade nätverket måste bekräfta sin identitet. Istället för att logga in en gång och sedan kunna arbeta fritt under en obestämd tid, måste användaren autentisera sig varje gång den försöker interagera med en annan del av nätverket, även om användaren nyligen har kommit åt det. Denna process kan involvera lösenord, biometri och multifaktorautentisering.

Dataskydd

Känslig data bör endast vara tillgänglig genom smala och noggrant kontrollerade kanaler, placerade bakom flera säkerhetslager. I ett nolltillit-nätverk måste en användare bekräfta sin identitet flera gånger under tidens gång för att få tillgång till någon del av ett privat nätverk.

Säkra enheter och ändpunkter

En nolltillit-policy ersätter inte klientsäkerhet – den kompletterar klientsäkerheten. Förutom att bygga ytterligare skyddslager i resten av nätverket måste ändpunktsenheter såsom datorer, smartphones, servrar och routrar vara ordentligt säkrade. Detta kan göras med anti-malware-programvara, multifaktorautentisering, lösenordshanterare och VPN-kryptering.

Analys- och åtkomstkontrollcenter

För att upprätthålla och förbättra prestandan hos ett nolltillit-säkerhetssystem bör en centraliserad kontroll- och hanteringsportal användas för att övervaka nätverket, samla in analyser och åtgärda falska positiva resultat.

Automatisering

Ett nolltillit-system behöver en viss grad av automatisering för att fungera effektivt. Om varje autentiseringsprocess på ett företags nätverk skulle kräva en mänsklig moderator, skulle systemet snabbt bli för långsamt och ineffektivt för att användas i stor skala. Av den anledningen bör, förutom att ha en åtkomstkontrollportal, grundläggande funktioner i systemet (som autentisering) automatiseras.

Användningsområden och exempel

Zero trust-strategin har ett antal tydliga användningsområden och kan minska följande risker.

Hot mot ändpunkter

Om ett nätverk har många ändpunkter som i sig inte är särskilt säkra (till exempel om ett företag har ett stort antal distansarbetare) kan nolltillit-säkerheten begränsa skadan som orsakas av en attack mot en ändpunkt. När en hackare tar kontroll över en ändpunkt – till exempel en anställds smartphone – måste den fortfarande autentisera sig, eventuellt med hjälp av biometri eller andra enheter, för att komma åt känslig data.

Nätfiske via mail

Eftersom åtkomst till ett nolltillit-nätverk aldrig beviljas automatiskt, utgör nätfiske via e-post ett mindre hot mot en organisation. Om en anställd av misstag klickar på en länk i ett nätfiskemeddelande som innehåller skadlig kod kan dennes enhet eller konto infekteras. Men precis som med attackerade ändpunkter kan malware inte spridas långt bortom den ursprungliga infektionspunkten, eftersom åtkomst till en nod i nätverket inte automatiskt ger åtkomst till någon annan nod.

Insiderhot

Insiderhot innebär att en agent inom en organisation använder sina åtkomsträttigheter för att skada organisationen, exempelvis genom att initiera ett dataintrång. Men med en nolltillit-policy har ingen insider någonsin obegränsad tillgång till organisationens filer eller nätverk. De kan skicka åtkomstförfrågningar, men dessa kan spåras och övervakas noggrant via en centraliserad kontrollportal, vilket gör det svårt för dem att verka oupptäckt.

En alternativ lösning

Även om en nolltillit-arkitektur kan göra det svårare att bryta sig in i organisationer, är denna lösning inte praktisk för alla. Ett stort globalt företag med hundratals anställda kan uppleva att produktiviteten och effektiviteten blir lidande i ett system där varje steg i varje process kräver ytterligare säkerhetsprotokoll.

En alternativ lösning kan vara en VPN. VPN-tjänster bidrar med privata nätverk som gör det möjligt för användare att skicka och ta emot data genom en säker krypterad tunnel. Som ett resultat är ändpunktsenheter säkrare och fjärranvändare är mindre benägna att av misstag exponera känslig information.

Med tjänster som NordLayer kan du se till att alla medlemmar i din organisation är skyddade med kryptering och snabbt kan komma åt och dela den data de behöver utan att kompromissa med säkerheten.

Även om NordLayer är särskilt användbart för företag och stora organisationer, bör enskilda internetanvändare också överväga att använda en VPN. Appar som NordVPN erbjuder högkvalitativ kryptering, blixtsnabba hastigheter och en rad andra funktioner som hjälper dig att hålla dig säker. Dessa verktyg är inte bara till för kryptering; det finns många andra intressanta användningsområden för VPN-tjänster, allt från att skydda din integritet till att skydda din IP-adress.