Hver tiende databrudd involverte syv (68%) en ikke-ondartet menneskelig faktor, som en offerperson for et angrep, ifølge en rapport fra Verizon Business 2024. Dette tallet viser at ansatte tror at deres bedriftsnettverk er beskyttet mot svindel og angrep – og det er nettopp denne falske følelsen av sikkerhet Zero Trust-strategien, eller Null Tillit, prøver å bekjempe.
For å forstå konseptet, er det først nødvendig å gjenkjenne problemet det har som mål å løse: overdreven tillit til bedriftsnettverk, forklarer Luiz Wagner Grilo, ansvarlig for forretningsenheten.nettverk og cybersikkerhetavdelingenUenteldistributør av teknologiløsninger for selskaper
En premissmistillit på alt og allevisa sørge for at hver tilgang, enten intern eller ekstern, er autentisert og overvåket. Ifølge estimater fra Gartner har 63 % av bedriftene over hele verden allerede tatt i bruk Zero Trust, enten delvis eller fullt ut. For 78% of these organizations, this strategy accounts for up to 25% of the total cybersecurity budget.
Konseptet oppsto i 2010 med det formål å supplere de allerede tradisjonelle VPN-eneprivate nettverk, virtuelle private netværk, i frit oversættelse) gennem kombinationen af administrative kontroller. Grillo fremhever også at, i motsetning til tradisjonelle tilnærminger som deler opp nettverket i soner med ulike tillitsnivåer, utgår Zero Trust fra at ingen enhet, enten den er intern eller ekstern, er pålitelig som standard.
“Null tillit, i tillegg til å være en teknologisk arkitektur, er det en endring i organisasjonsmentalitet som redefinerer måten sikkerhetskontroller implementeres på. I motsetning til hva mange tror, handler det ikke bare om en cybersikkerhetsløsning, men om en ny kultur for å rette opp feil i systemene, sier eksperten.nettverk og cybersikkerhet.
Med den raske økningen i adopsjonen av skytjenester, avslørte Check Point's globale sky-sikkerhetsrapport for 2024 en betydelig økning i antall selskaper som er bekymret for bedriftsbeskyttelse, fra 24 % i 2023 til 61 % i 2024 – en vekst på 154 %.
Imidlertid, når organisasjoner og IT-team implementerer Zero Trust, må de forstå at dette er en kontinuerlig prosess, ikke et sluttmål. "Reisen mot null tillit utvikler seg etter hvert som ulike faktorer endrer seg, som selskapets behov, økningen i nettbruk gjennom applikasjoner, plattformer og ny teknologi, utviklingen av tilkoblede enheter, brukernes profiler og de nye truslene som krever nye sikkerhetsløsninger implementert av det ansvarlige teamet," konkluderer lederen.
