National Cyber Security Centre (NCSC) van het Verenigd Koninkrijk waarschuwt voor impact zero trust

De voordelen en valkuilen van een zero trust-beleid volgens het NCSC

Na de recente SolarWinds-aanvallen waarschuwde Microsoft voor de voortdurende kwetsbaarheid van de IT-infrastructuur van bedrijven. De klassieke firewall zou niet volstaan om de veiligheid van een organisatie te garanderen, en daarom hanteren bedrijven best een zero trust-beleid.

Kort samengevat krijgen gebruikers of externe organisaties daarbij geen toegang tot het volledige bedrijfsnetwerk, maar slechts tot één bepaalde applicatie of tot een deeltje van de data. Niets dan voordelen dus op het vlak van veiligheid, maar kan elk bedrijf het zomaar implementeren?

Het National Cyber Security Centre (NCSC) van het Verenigd Koninkrijk waarschuwt alvast voor de grote impact ervan.

 

Zero trust als alternatief voor de firewall

De tijd dat je als organisatie blindelings kon vertrouwen op je firewall, is helaas verleden tijd, zo waarschuwde Microsoft. Het grootste risico is dat hackers of externe organisaties, eens voorbij deze firewall, toegang hebben tot alle applicaties en gegevens binnen een bedrijfsnetwerk.

Dit leidde tot het zero trust-principe, dat erop neerkomt dat bevoegdheden en rechten worden opgesplitst per individuele gebruiker. Bovendien krijg je als organisatie een beter zicht op wie toegang heeft tot welke gegevens en wat ermee gebeurt, zowel binnen het ‘fysieke’ bedrijfsnetwerk als daarbuiten.

 

Hoge veiligheid, maar ook grote investering

Er bestaat geen twijfel over dat je organisatie met een zero trust-beleid optimaal beschermd is tegen ongewenste indringers en cyberaanvallen. Dat betekent echter niet dat elk bedrijf zomaar een zero trust-beleid kan implementeren; het vereist heel wat tijd en geld, en is niet altijd bevorderlijk voor de wendbaarheid van een organisatie, zo waarschuwt het Engelse NCSC.

Het Engelse cyber-veiligheidscentrum wijst vooral op de verstrekkende gevolgen van de invoering van zo’n zero trust-architectuur. Zo blijkt de implementatie soms een uiterst zware oefening, die jaren in beslag kan nemen en gevolgen heeft voor alle afdelingen en procedures.

Bovendien ben je soms verplicht tot de aankoop van nieuwe producten, toestellen en diensten, om nog maar te zwijgen over opleidingen, licenties enz. Ondanks de impact en de kosten wijst het NCSC toch op de vele voordelen van zero trust. Op lange termijn kan het zelfs goedkoper blijken, bijvoorbeeld omdat je als bedrijf minder kosten nodig hebt om de bestaande netwerken te onderhouden en vernieuwen.

Share this post

Share on facebook
Share on google
Share on twitter
Share on linkedin
Share on pinterest
Share on print
Share on email