Slik kan Zero Trust-metoden øke sikkerheten når mange jobber hjemmefra
Tiden da vi stampet inn på kontoret klokken åtte og dro hjem klokken fem er for lengst forbi. Da var det et poeng å bygge en sterk mur rundt selskapets nettverk. I dag, ettersom flere og flere jobber fra andre steder enn det fysiske kontoret, kreves det andre strategier. Microsofts løsning på problemet heter Zero Trust og budskapet er enkelt: ikke stol på noen, oppfør deg som om du allerede var hacket.
Tradisjonelt har kontorets nettverk vært beskyttet av slott og vollgraver. Og visst, brannmurer og proxy-servere er en effektiv beskyttelse så lenge selskapets data er innenfor disse veggene, men det er neppe nyttig når ansatte tar med verdifull data utenfor dem, eller når en angriper allerede har kommet inn.
I dag er vi vant til å kunne jobbe uhindret hvor enn vi er til alle døgnets tider. Derfor trenger vi nye metoder for å beskytte bedriftens data. Microsofts løsning på problemet heter Zero Trust – null tillit. Metoden er basert på at alle enheter behandles likt, uavhengig av hvilken side av brannmuren de befinner seg på. Alle koblinger anses som usikre før brukeren har identifisert seg, og da skal brukeren kun ha tilgang til ressursene som kreves av informasjonen.
Minimum mulige rettigheter for å fullføre oppgaven
Teknologien er basert på å integrere identiteten, som nesten alltid er brukerens brukernavn eller e-postadresse, i Azure AD, sammen med enheten og bedriftsapplikasjonene brukeren forventes å bruke. Hvilke brukergrupper som skal ha tilgang til hvilke ressurser er fullstendig styrt av policyer, alltid med fokus på at alle skal ha lavest mulig rettigheter til å kunne gjøre jobben sin. Grunnen? Hvis en konto blir kapret, ønsker du ikke å gi gjerningsmannen fri tilgang til alle bedriftsdata. Hvis en bruker trenger å utvide rettighetene sine, kan det løses ved hjelp av PIM (Privileged Identity Management). Brukeren kan da søke om rettigheter i en begrenset periode. Det betyr også mindre jobb for IT-avdelingen, da de slipper å bestemme hvem som skal ha hvilke rettigheter.
Oppfyller enheten alle kravene?
En annen viktig del av Zero Trust handler om selskapets evne til å stille spesifikke krav til enhetene som brukes. Vanlige krav er at harddisken skal være kryptert, at de siste sikkerhetsoppdateringene er installert og at enheten er beskyttet med PIN-kode. Hvis en ansatt bruker sin personlige datamaskin eller telefon, kan de være i stand til å lese og redigere dokumenter, men ikke laste dem ned. Prøver en ansatt å logge på fra den andre siden av kloden? I dette tilfellet kan det være nødvendig med en ekstra autentiseringsmetode, for eksempel en kode sendt til mobiltelefonen. Som sagt: litt ikke på noen.
Balanse mellom sikkerhet og produktivitet
Å hele tiden måtte bevise identiteten din kan høres vanskelig ut og ingen ønsker å få tilsendt en kode fire ganger om dagen fordi datamaskinen krever totrinnsverifisering. Alt handler om å finne riktig sikkerhetsnivå for rett person og mulighet, og fremfor alt om å gjøre en god jobb med forberedelsene. Med gjennomtenkte policyer som gir de rette brukerne rett tilgang og hjelpemidler som ansiktsgjenkjenning og fingeravtrykk, vil det forhåpentligvis ikke være behov for noen koder i det hele tatt, bortsett fra i nødstilfeller.
Verdt å investere i skytjenestesikkerhet
Verktøy for Zero Trust er inkludert i Microsoft 365-lisensen din, og jo mer avansert lisens, jo flere sikkerhetsfunksjoner får du. Støtte for betinget tilgang er allerede tilgjengelig i Microsoft 365 Business Premium, men med de mer avanserte lisensene får du også tilgang til funksjoner som ved hjelp av kunstig intelligens kan analysere brukernes vaner, se etter avvik og svare på potensielle trusler.
Slik vi ser det kan det ofte være bedre å redusere budsjettet for tradisjonell IT-sikkerhet i nettverket og heller bruke noe av pengene på skytjenestesikkerhet. Kanskje spesielt hvis du er i ferd med å fornye et eldre system og vil unngå en stor engangskostnad. Det er heller ikke noe som sier at det må være enten eller. Du kan fortsatt ha et sikkert nettverk på kontoret, men gå inn i Zero Trust-modellen når ansatte forlater det.
Utenfor kontoret skal de flytte – så hvorfor ikke stille et ekstra kontrollspørsmål neste gang det banker på døren?