column

Zero trust

Digitaal nieuwsmanager

Doe wat opzoekingen over cyberveiligheid en deze twee woorden komen vandaag de dag altijd terug: zero trust. Het zegt iets over het tijdperk waarin we leven.

De hacking vorig jaar van de Amerikaanse softwaremaker SolarWinds blijft de wereld van de cyberveiligheid beroeren. Hij heeft dan ook wereldwijd nog altijd gevolgen. Het is interessant te zien dat de aanval niet altijd succes had.

Eind vorig jaar merkten specialisten van de Californische cybersecuritygigant Palo Alto Networks een poging op om malware te installeren op een van hun servers, die werd gebruikt door SolarWinds. Artificiële intelligentie van de Californische veiligheidsspecialist kon de poging detecteren en stoppen, waarop de server werd geïsoleerd van de rest van het bedrijf.

Wantrouwen

Palo Alto Networks is een van de vele pleitbezorgers van een veiligheidsmodel dat zero trust heet. Dat model maakt komaf met een benadering waarbij toestellen zoals laptops binnen een bedrijfsnetwerk automatisch worden vertrouwd, tot er redenen zijn om dat niet langer te doen. In de plaats van die goedwillende benadering vertrekt zero trust vanuit fundamenteel wantrouwen.

Bij zero trust wordt bepaald wat de meest cruciale data, applicaties en diensten zijn in een netwerk. Daarrond wordt een geavanceerde firewall gezet. Vervolgens wordt een toegangsbeleid uitgestippeld, gebaseerd op de klassieke wie, wat, wanneer, waar, waarom en hoe. 'Vertrouw nooit, verifieer altijd', is de leuze. Bovendien wordt het netwerk gesegmenteerd, om als er toch een calamiteit is, die zo veel mogelijk te isoleren.

Kwetsbaarheid

Als het Centrum voor Cybersecurity van België een goed initiatief lanceert dat voor 70.000 bedrijven van belang kan zijn, blijken er maar 70 op in te gaan.

Zero trust is een logische reactie op een wereld waarin cyberaanvallen almaar driester en allesomvattender worden, terwijl de kwetsbaarheid van veel bedrijven en instellingen toeneemt. Telewerk, het gebruik van de cloud en mobiele toestellen, en de nieuwe toestellen van het internet der dingen creëren nieuwe risico's. De basisconcepten van zero trust zijn al een kleine tien jaar oud, maar zijn ontzettend actueel.

'De toekomst is hier, ze is enkel niet gelijk verdeeld', zei de sciencefictionschrijver William Gibson, en dat geldt ook voor cyberveiligheid. Na een spraakmakende aanval is cyberveiligheid bij te veel organisaties even top of mind, om dan snel weer weg te zinken in het prioriteitenlijstje.

Als het Centrum voor Cybersecurity van België een goed initiatief lanceert dat voor 70.000 bedrijven van belang kan zijn, blijken er maar 70 op in te gaan, hoorde ik vertellen. Maar de cyberonveiligheid zal alleen maar toenemen en de markt voor specialisten in cyberveiligheid ligt breed open.

Eigenlijk vat zero trust onze tijd perfect samen. We worden niet alleen geconfronteerd met computervirussen, maar ook met viraal nieuws dat evengoed fake kan blijken te zijn. Ook zijn er de biologische virussen, die ons nu al een jaar terroriseren. Ook daar geldt zero trust, altijd en overal maskers dragen, handen wassen en afstand bewaren. Zero trust is niet alleen een oproep, het is ook de diagnose van dit decennium.

Lees verder