Hvordan Zero Trust-metoden kan øge sikkerheden, når mange mennesker arbejder hjemmefra

Den tid, hvor vi stemplede ind på kontoret klokken otte og gik hjem klokken fem, er for længst forbi. Så var der en mening i at bygge en stærk mur omkring virksomhedens netværk. I dag, som flere og flere mennesker arbejder fra andre steder end det fysiske kontor, forskellige strategier er påkrævet. Microsofts løsning på problemet hedder Zero Trust, og meddelelsen er enkel: Stol ikke på nogen, lad som om du allerede var hacket.

Traditionelt har kontorets netværk været beskyttet med slotte og voldgrave. Og sikker på, firewalls og fuldmagter er effektiv beskyttelse, så længe virksomhedens data er inde i disse vægge, men det er næppe nyttigt, når medarbejderne bringer værdifulde data uden for dem, eller når en hacker allerede er kommet ind.

I dag er vi vant til at kunne arbejde uhindret, uanset hvor vi er i alle timer af dagen og natten. Derfor har vi brug for nye metoder til at beskytte virksomhedens data. Microsofts løsning på problemet kaldes Zero Trust - zero-trust. Metoden er baseret på, at alle enheder behandles ens, uanset hvilken side af firewallen de er på. Alle forbindelser betragtes som usikre, før brugeren har identificeret sig selv, og derefter skal brugeren kun have adgang til de ressourcer, opgaven kræver.

Minimumsrettigheder til at klare opgaven

Teknologien er baseret på at integrere identiteten, som næsten altid er brugerens brugernavn eller e-mailadresse, i Azure AD sammen med de enheds- og virksomhedsprogrammer, som brugeren forventes at bruge. Hvilke grupper af brugere skal have adgang til, hvilke ressourcer der er fuldt ud styret af politikker, hele tiden med fokus på at sikre, at alle har de lavest mulige rettigheder til at kunne udføre deres arbejde. Årsag? Hvis en konto er kapret, du ikke ønsker at give gerningsmanden fri adgang til alle virksomhedens data. Hvis en bruger har brug for at udvide sine rettigheder, kan den løses ved hjælp af PIM (Privileged Identity Management). På denne måde kan brugeren ansøge om rettigheder i en begrænset periode. Det betyder også mindre arbejde for IT-afdelingen, da de ikke skal beslutte, hvem der skal have hvilke rettigheder.

Opfylder enheden alle kravene?

En anden vigtig del af Zero Trust handler om virksomhedens evne til at stille specifikke krav til de anvendte enheder. Almindelige krav omfatter, at harddisken skal krypteres, at de nyeste sikkerhedsopdateringer er installeret, og at enheden er beskyttet med en pinkode. Hvis en medarbejder bruger sin private computer eller telefon, kan vedkommende muligvis læse og redigere dokumenter, men ikke downloade dem. Forsøger en medarbejder at logge ind fra den anden side af verden? I dette tilfælde kan det være nødvendigt med en yderligere godkendelsesmetode, f.eks. Som jeg sagde, ikke på nogen.

Balance mellem sikkerhed og produktivitet

Konstant at skulle bevise deres identitet kan lyde akavet, og ingen ønsker at få en kode sendt til dem fire gange om dagen, fordi computeren kræver to-trins verifikation. Det handler om at finde det rette sikkerhedsniveau for den rigtige person og mulighed, og frem for alt om at gøre et godt forberedende arbejde. Med velgennemtænkte politikker, der giver de rigtige brugere den rette adgang og hjælpemidler såsom ansigtsgenkendelse og fingeraftryk, forhåbentlig ingen koder vil være behov for overhovedet, undtagen i nødstilfælde.

Værd at investere i cloud-tjeneste sikkerhed

Zero Trust-værktøjer er inkluderet i din Microsoft 365-licens, og jo mere avanceret din licens er, jo flere sikkerhedsfunktioner får du. Understøttelse af betinget adgang er allerede tilgængelig i Microsoft 365 Business Premium, men med de mere avancerede licenser får du også adgang til funktioner, der bruger kunstig intelligens til at analysere brugernes vaner, søge efter uregelmæssigheder og reagere på potentielle trusler.

Som vi ser det, kan det ofte være bedre at reducere budgettet for traditionel it-sikkerhed på netværket og i stedet bruge nogle af pengene på cloud-tjenestesikkerhed. Måske især hvis du står over for at forny et ældre system og ønsker at undgå en stor engangsomkostning. Der er heller ikke noget at sige, at det skal være enten / eller. Du kan stadig have et sikkert netværk på kontoret, men gå ind i Zero Trust-modellen, når medarbejderne forlader den.

Uden for kontoret vil de flytte - så hvorfor ikke stille et ekstra kontrolspørgsmål, næste gang der banker på døren?