“Never trust, always verify” – Introduktion til Zero Trust Arkitektur

Det omfangsrige cyberangreb i den danske energisektor tidligere i år cementerer den øgede cybertrussel, vi står overfor, samt det dertilhørende behov for et skift i, hvordan vi designer vores sikkerhed, når det kommer til kritisk infrastruktur.

Energisektoren er uden tvivl kategoriseret som kritisk infrastruktur i Danmark. Hos Omnium Improvement har vi god erfaring med energisektoren, hvorfor vi lægger en stor indsats i at sætte os ind i, hvordan vi skaber den største sikkerhed omkring IT-arkitekturen. Blandt andet ser vi Zero Trust Architecture (ZTA) som en væsentlig del af svaret her.

Zero Trust er en del af det paradigmeskift, hvor sikkerhed bliver tænkt ind som en del af løsningsdesignet. Det er ikke blot en sikkerhedsmodel, men en tankegang, der lægger vægt på årvågenhed og proaktivt forsvar over for cybertrusler.

Modsat tankegangen fra traditionelt software, hvor “vi ved, hvem du er, så du er velkommen,” så er princippet bag ZTA, at vi ikke stoler på nogen uanset enhed eller person, og kontinuerligt verificerer identiteten – ligegyldig deres lokation.

“Never trust, always verify”

ZTA er især interessant for organisationer, der skal sikre adgang til ressourcer i komplekse miljøer med cloud-baserede services og hybrid-cloud. Derudover skifter ZTA også fokus fra at sikre netværket til at sikre data, hvilket er afgørende i dag, da data ofte er målet for cyberangreb.

SektorCERT udgav i november en større gennemgang af angrebet på sektoren i maj, samt en række anbefalinger til alle selskaber, der driver kritisk infrastruktur. Nogle af disse taler blandt andet ind i ZTA, såsom segmentering og begrænsning af adgang.

Er du nysgerrig på Zero Trust så ræk endelig ud til vores kollegaer Jack Kaare Ekman eller Marie Emilie Gerrild Petersen eller læs en uddybning i af de ovenstående principper her.

 

Kilder:
Gartner: https://www.gartner.com/en/documents/4268799
SektorCERT: https://sektorcert.dk/wp-content/uploads/2023/11/SektorCERT-Angrebet-mod-dansk-kritisk-infrastruktur-TLP-CLEAR.pdf
EnergiCERT: https://sektorcert.dk/wp-content/uploads/2022/12/EnergiCERT-Haandbog-om-Trusselsniveauer-v1.0-1.pdf