OhlanderGruppen
IT-säkerhet

Vad är Zero Trust?

Jörgen LindblomJörgen LindblomJörgen Lindblom

Vad innebär Zero Trust och hur hjälper det till att säkra upp företags IT-miljöer?

Zero Trust, eller som det även förkortas ZTA eller ZTNA, utgår ifrån att den enhet (ex. dator eller mobiltelefon), användare eller IP-adress som ska ansluta mot och använda en resurs antas utgöra ett hot tills motsatsen bevisas.

En resurs i detta fall kan vara,

✅ Lagrinsplats i ett nätverk (ex. G:)

✅ En programvara på en server i nätverket

✅ En molnad tjänst (ex. Microsoft 365 eller Salesforce)

✅ En anslutning mot ett nätverk med ex. VPN

Man använder ofta mottot "Lita aldrig, verifiera alltid" vilket enkelt förklarat innebär att man strikt kontrollerar allt som ansluter sig mot ovan exempel på resurser för att säkerställa att det bara är säkra anslutningar som tillåts.

Om man tittar på ett traditionellt nätverk på ett företag så har man en brandvägg som ska ska agera skydd mot intrång och att de enheter som befinner sig på insidan per automatik är pålitliga och har full tillgång till alla servrar, enheter, klienter och övrig nätverksansluten utrustning.

Men detta innebär ju att har man väl tagit sig in, vilket idag inte är jättesvårt, så har man faktiskt tillgång till allt som finns anslutet i nätverket.

Zero Trust släpper bara fram rätt användare från rätt enhet till rätt resurs.

Säkerhetsfunktionen i Zero Trust kontrollerar användaren och enheten, om dessa uppfyller de definierade kraven, om bara först då släpper man fram trafiken till resursen som behövs och inget mer.

Om vi tänker oss att ett företags nätverk innehåller följande,

🧱 Brandvägg
📂 Filserver
💲 Ekonomisystem
💸 Lönesystem
🙋🏼 CRM-system
👩🏼‍💻 Användare med klienter

I denna struktur har alla som sitter på insidan nätverket tillgång till allt som är anslutet. Man skyddar oftast åtkomsten med användarinloggningar men detta innebär fortfarande stora risker då trafik på andra sätt kan skapa vägar för angrepp som ex. ransomware och intrång.

Lägger vi på Zero Trust på ovanstående nätverk så kan vi säkerställa ex.

✅ Användaren som ska komma åt Ekonomisystemet men inte Lönesystemet faktiskt aldrig kan skicka trafik till Lönesystemet utan bara Ekonomisystemet.

✅ Ovan användare kan inte heller ansluta till Ekonomisystemet om användarens dator inte uppfyller bestämda säkerhetskrav, ex. giltigt antivirussystem och aktuell windows versioner med senaste uppdateringar.

✅ När användaren slutar arbeta med Ekonomisystemet så kommer anslutningen stängas ner, vilket innebär att ett potentiellt intrång inte släpps igenom.

Zero Trust, ett säkrare alternativ till VPN

Många företag låter användarna ansluta till företagets nätverk, servermiljö och tjänster via en VPN-klient. VPN-klienten skapar en nätverksanslutning från användarens dator (var helst den befinner sig) till företagets nätverk.

De klassiska VPN lösningar innebär att den anslutna datorn hamnar på insidan av brandväggen. Precis som i exemplet ovan så har datorn då åtkomst till det mesta på insidan av företagsnätverket.

Vad är då riskerna med detta, här kommer några:

⚠️ Enheten säkerhetskontrolleras inte vid varje anslutning

⚠️ Man har plötsligt användare som sitter på nätverk utanför företagets kontroll och har anslutning mot företagets interna nätverk

⚠️ En VPN anslutning är igång hela tiden. Vilket innebär en stor risk för att skadlig kod eller intrång kan ske via anslutningen.

⚠️ En VPN skyddar sällan molnade tjänster som ex. Microsoft 365 och Salesforce.

Här har vi en stor uppsida med att istället gå över till Zero Trust,

✅ Användaren och enheten säkerhetskontrolleras vid varje anslutning och under hela anslutningstiden

✅ Zero Trus släpper bara igenom den trafik som behövs för att kunna använda tjänsten på andra sidan

✅ Med Zero Trust så stängs anslutningen ner när den inte behövs, per automatik

✅ Med Zero Trust kan man låsa in molnade tjänster så att användare och enheter som inte är säkerhetsgodkända blir nekade åtkomst

Attackerna och försöken till intrång mot företag ökar lavinartat och har sedan COVID ökat med flera hundra procent. Det är inte heller längre de stora bolagen som är måltavla, utan den största ökningen syns mot små och medelstora företag.

Detta ställer högre krav på lösningarna som används för att skydda företags IT-miljöer, här är Zero Trust en modernare och säkrare lösningn för att minimera risken för att icke godkända användare och enheter får tillgång till system och tjänster.

Vi har valt att erbjuda våra kunder Zero Trust Network (ZTNA) via IT-säkerhetsbolaget Barracuda och dess tjänst som heter CloudGen Access. Du kan läsa mer om den här!

Har du några tankar eller funderingar kring Zero Trust, du kanske vill veta mer om hur det skulle kunna skapa ökad säkerhet för ditt företag? Hör av dig till mig eller mina kollegor så hjälper vi gärna till och berättar mer.

Jörgen Lindblom
Technical Presale Specialist & IT-säkerhetsnörd
LinkedIn | E-post | 08-778 15 00

Läs mer om vår tjänst för Zero Trust

Med vår tjänst från Barracuda kan vi hjälpa dig att säkra upp er IT-miljö precis som vi beskriver i artikel.

Klicka här för mer information

Vill du veta vad vi skulle kunna göra tillsammans?

Boka en kostnadsfri konsultation
OhlanderGruppen

Våra tjänster

Postadress

Box 1207
131 27 Nacka Strand

Besöks- och leveransadress

Augustendalstorget 9
131 52 Nacka Strand

Nordiskt tillväxtcertifikat
  • Cookie Policy
  • Integritetspolicy
LinkedIn