Den ständigt närvarande och pågående digitaliseringen har gett upphov till många buzzwords. Ett av de senaste är zero trust networks. Vad innebär det egentligen och hur kan du anpassa din verksamhet utifrån trenden?
Informationssäkerhet är en av de mest affärskritiska faktorerna som företag måste ha i beaktning idag. Vi är otroligt utsatta för intrång i databaser till följd av alldeles för svaga nätverk. Det går dock att urskönja en trend i hur data lagras och hanteras på arbetsplatser idag. Fler och fler lämnar de lokala nätverken, med data som bara finns tillgänglig när man befinner sig på kontoret, för att istället se till så att vem som helst kan arbeta med vad som helst när som helst.
Arbetsplatserna utgörs idag snarare av molnbaserade plattformar än kontor. Detta ställer stora krav på arbetsgivare, i flera aspekter. Arbetsmodellen som går i linje med de här kraven kallas för zero trust networks.
Full tillit genom noll förtroende
Begreppet zero trust är sprunget från tanken att alla nätverk är fientliga. Det innebär att det krävs ständig autentisering och auktorisering av användaren för att denne ska kunna komma åt information.
Syftet med zero trust-modellen är dels att personerna i en organisation ska få tillgång till nödvändig information oavsett geografisk placering. Detta möjliggörs genom att personen i fråga verifierar sig, varje gång, för att säkerställa så att informationen inte hamnar i felaktiga händer. Ingen anförtros information utan verifikation, därav namnet. Fördelarna är många med det här arbetssättet, samtidigt finns det risker som måste tas i beaktning innan det implementeras.
Är det verkligen säkert?
Att tillgängliggöra företagsinformation på det här sättet kan låta säkert. Om personen verifierar sin identitet varje gång den ska ha tillgång till information så måste ju systemet vara helt säkert, eller hur? Riktigt så enkelt är det dock inte. I alla fall inte om du från början inte har verifierat vem personen är. Alltså, om du inte är säker på vilka dina medarbetare är och vad de har för bakgrund spelar inte identifikationssteget i zero trust-nätverket någon roll.
Missa inte det viktigaste
Det initiala steget för att implementera zero trust på ett framgångsrikt sätt är att verifiera dina medarbetare från första början. Det kan sägas vara en variant av zero trust-nätverket, som dessutom är betydligt enklare att implementera.
Att en anställd har genomgått en bakgrundskontroll bör ses som ett krav innan hon eller han godkänns att äntra ert molnbaserade informationsnätverk. Visar det sig att personen i fråga har en bakgrund av att vara frikostig med företagsinformation, eller liknande, är det viktigt att få reda på det i god tid. I annat fall spelar det ingen roll hur mycket arbetstagaren verifierar sig – informationen kommer på så sätt ändå riskera att hamna i felaktiga händer.