Skip to main content
Factsheet 'Bereid u voor op Zero Trust'

Report

Factsheet 'Bereid u voor op Zero Trust'

Read report

Het gebruik van Zero Trust-principes wordt steeds populairder en de noodzaak van het gebruik ervan wordt alsmaar groter. Technologische ontwikkelingen hebben de traditionele kijk op security en het beveiligingsbeleid van veel organisaties ingehaald. Organisaties die Zero Trust omarmen zijn minder vatbaar voor externe aanvallen en dreigingen van binnenuit. Het NCSC adviseert u om een actieplan op te stellen om te zorgen dat u Zero Trust kunt toepassen bij toekomstige investeringen. Dit moet duidelijk maken welke maatregelen moeten worden getroffen om Zero Trust effectief te implementeren.

Wat is Zero Trust

Zero Trust is een beveiligingsmodel met een set ontwerpprincipes dat aanvallen en datalekken helpt te voorkomen. Hierbij wordt het concept van een vertrouwde netwerkpositie uit de architectuur verwijderd. Het is gebaseerd op de erkenning dat traditionele beveiligingsmodellen werken op de verouderde veronderstelling dat alles aan de binnenkant van het netwerk van een organisatie kan worden vertrouwd.

Geworteld in het principe van never trust, always verify, is Zero Trust ontworpen om moderne digitale omgevingen te beschermen. Het maakt gebruik van fijnmazige netwerksegmentatie en biedt dreigingspreventie op de randen van segmenten. Daarnaast vereenvoudigt Zero Trust gedetailleerde conditionele gebruikerstoegangscontrole.

Een architectuur is Zero Trust als hij voldoet aan de volgende set van ontwerpprincipes:

  • Identificeer de te beschermen onderdelen van de IT-infrastructuur en beveilig alle paden er naartoe.

  • Verschaf alleen toegang tot informatie via beveiligde verbindingen, ongeacht de locatie.

  • Handhaaf strikte toegangscontrole op een need-to-know-basis.

  • Bepaal de toegangsrechten op basis van mate van vertrouwen die afgeleid wordt uit verschillende eigenschappen van de toegangsaanvraag: account, apparaat, IP-adres en locatie.

  • Zorg voor uitgebreide monitoring en logging.