Glöm allt om Zero Trust och välj Smart Trust istället – ingen klarar ändå av att använda Zero Trust
Hem Säkerhet Glöm allt om Zero Trust och välj Smart Trust istället

Glöm allt om Zero Trust och välj Smart Trust istället

Publicerat av: Redaktionen

Alla vill ha Zero Trust, men 95 procent av de företag som tror att de implementerat det har gjort fel, vilket gör dem nästan ännu osäkrare.

rför bör du implementera Smart Trust istället.

 Torben Clemmensen, säkerhetsspecialist, VIPRE Security

Zero Trust är ett av de mest hajpade modeorden inom IT-säkerhet idag. Med all rätt, för grundidén är närmast genialisk i all sin enkelhet: Lita inte på någon, ge så få rättigheter som möjligt och förvänta att ditt IT-säkerhetsförsvar redan har brutits. Härligt pessimistiskt, men korrekt implementerat är det ett utmärkt skydd mot cyberkriminella – både förebyggande och vid hantering av skador när man attackeras.

Glöm allt om Zero Trust och välj Smart Trust istället – ingen klarar ändå av att använda Zero Trust

 Torben Clemmensen, säkerhetsspecialist, VIPRE Security

Problemet är bara att de allra flesta inte lyckas implementera Zero Trust på rätt sätt eftersom Zero Trust inte går att implementera i din befintliga IT-säkerhetsstrategi – den måste designas från grunden. Och det är precis vad de flesta företag glömmer – eller medvetet förbiser eftersom alternativet är för förvirrande. Resultatet blir att man lägger en förmögenhet samt tid och resurser på Zero Trust utan att uppnå den säkerhetsnivå man önskar.

Zero Trust borde vara the security framework to end all security frameworks, men för de flesta skapar det bara fler problem, mer shadow och större risk för krascher och attacker.

Gartner Magic Quadrant

Ett av problemen är att när till exempel årets Gartners Magic Quadrant utkommer närstuderar många listan för att se vilka produkter som ligger i topp och drar slutsatsen att ”då är det väl det som ska skydda mitt företag då.”

I korthet bygger Zero Trust på autentiseringshantering, lösningar som kan prata med varandra och best practice-policys, och fastän alla leverantörer försäkrar att just deras lösningar fungerar i ett Zero Trust-ramverk betyder det inte att de fungerar tillsammans. Det är närmast än en gång Apples ekosystem.

Så när ett företag väljer lösningar från GMQ som inte kan tala med varandra, så bygger man helt enkelt ett väldigt vertikalt system av kontroll på kontroll på kontroll vilket skapar ett rent monster. Lägg därtill VPN, end-point säkerhet och andra nödvändiga säkerhetslösningar som bara gör de anställdas jobb krångligare.

Vi har sett företag där anställda lägger upp till nio minuter bara på att logga in på morgonen eftersom de måste logga in på åtta olika ställen och ingen av lösningarna talar med varandra.

Och vad betyder det?

Att de anställda blir hackare.

Medarbetarna vill företagets bästa

Dina anställda vill i princip skydda företaget, men bara så länge det inte stör dem i deras arbete. Om IT blir till besvär när de ska sälja, ge support, tillverka eller utveckla, så ökar risken att medarbetaren försöker undvika IT-problem – och då skapas skugg-IT. Exempelvis använder de smartphonen för att logga in där de inte får eller lagra data i offentliga moln eller på sin laptop istället för att ha det liggande på företagets servrar, eftersom processerna är för tunga på grund av dålig implementering av Zero Trust.

Oxford University publicerade förra året en analys som visar att om du använder mer än 50 olika IT-säkerhetsapplikationer och hårdvarulösningar – och det finns förvånansvärt många företag som gör det – så sjunker din IT-säkerhetsnivå med 8 procent för varje 5 procent mer IT-säkerhet du lägger till. Och en av

anledningarna är användartrötthet. Eller ”anställda som tröttnat på IT-avdelningens skit”-syndrom kan vi också kalla det.

Skippa Zero Trust – Smart Trust är det nya svarta

Zero Trust är ett ramverk som utvecklades redan 2017. Världen utvecklas snabbt och därför är det idag uråldrigt som Bockstensmannen och lever inte längre upp till den värld det ska arbeta i.

Därför kommer jag här med ett förslag på ett nytt ramverk som vi bör ta till oss: Smart Trust (upphovsrätt under behandling – namnet kom till i en över-häcken-dialog med min granne, som också råkar vara IT-säkerhet konsult).

Det är Zero Trust, men bara smartare – smart, eller hur? Så länge Zero Trust är ett sådant modeord och stora aktörer på marknaden skapar semi-slutna system som inte fungerar med varandra, skapar det problem när företag försöker implementera det.

vad är Smart Trust?

Ett ramverk som företag kan använda för att designa sin IT-säkerhetsstruktur efter, men med fokus på att undvika de barnsjukdomar som finns med Zero Trust.

Det kan sammanfattas så här:

  • Ta tid på dig till analys: Tala med dina medarbetare och kartlägg deras arbetsvanor, vad de arbetar med, hur och när de gör vad samt deras gränssnitt mot företagets IT-mjukvara. Lyssna också på de utmaningar de kan uppleva i din befintliga IT-säkerhetslösning så att du inte gör samma misstag igen. Endast på detta sätt undviker du skugg-IT.
  • Bygg från grunden: Smart Trust måste – precis som Zero Trust – designas från grunden och kan inte integreras ovanpå ett befintligt system, men det betyder inte att du måste skrota den befintliga IT-mjukvaran så länge den fungerar med de andra IT-lösningar som du behöver, du behöver inte uppfinna hjulet Kom också ihåg att segmentera ditt nätverk. Det är något av det första att se på och kommer att vara avgörande om/när ditt företag infiltreras.
  • ll koll på dina data: Skapa ett fundament genom att ta reda på vem som har tillgång till företagets data samt varifrån och nä Har du detta har du också överblick.
  • Alla IT-säkerhetslösningar behöver tala med varandra: Du kan ha alla de bästa IT-lösningarna men de är värdelösa om de inte talar med varandra. När allt fungerar oberoende av applikationer går det att nå målet med Smart Trust. Det är också möjligt att skapa en plattform där alla applikationer rapporterar till ett stä Annars tappar du lätt kollen över det hela.
  • Använd SSO med multifaktor och personifiera IT-säkerheten: Måste implementeras överallt i företaget och på alla plattformar. Med multifaktor menar vi validering oberoende av användare, enhet och nätverk. Det innebär att när Britta loggar in på sin enhet på morgonen så öppnar den också automatiskt upp alla plattformar och lösningar som hon kan behöva och behöver få tillgång till baserat på hennes användarprofil, enhetstyp och nä Hon ska till exempel inte ha tillgång till kritiska filer och nätverk om hon sitter i ett öppet nätverk på ett café, men ska ha tillgång till sina Outlook- och kundmappar så hon kan jobba. Detta går redan idag via till exempel en stark Microsoft-lösning kryddad med andra tredjeparts säkerhetslösningar.
  • Avvisa shadow-IT på ett vänligt sätt: Ditt system bör avvisa BOYD-enheter och shadow IT-lösningar, men utan att störa användaren. Om Britta till exempel kommer åt sin jobbmail på sin telefon från okänd plats och nätverk, blockera då bara skriv- och redigeringsrättigheter – med största sannolikhet vill hon bara läsa ett nytt mejl som hon sedan kan reagera på genom att ta fatt på rätt kollega.

Smart Trust är 100 procent agnostiskt såväl tekniskt som plattformsmässigt, det är ett ramverk.

 

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>