NCSC geeft bedrijven informatie en tips voor overstappen naar zerotrustmodel
Het Nationaal Cyber Security Centrum raadt Nederlandse ondernemingen aan zich voor te bereiden op een zerotrustmodel voor hun beveiliging. Volgens de instantie is dat een veiligere manier van systeembeveiliging en een die in de toekomst populairder gaat worden.
Het NCSC heeft een document opgesteld met tips voor ciso’s en andere securitymanagers. In het document staat ook achtergrondinformatie en praktische tips voor hoe bedrijven alsnog authenticaties kunnen uitvoeren onder een zerotrustmodel. Het document is opgesteld door de Dienst ICT Uitvoering van de Rijksoverheid en het Nationaal Bureau voor Verbindingsbeveiliging, maar ook door Schuberg Philis en KPN.
Volgens het Nationaal Cyber Security Centrum wordt het zerotrustprincipe ‘steeds populairder’ en stijgt de noodzaak ervan. “Technologische ontwikkelingen hebben de traditionele kijk op security en het beveiligingsbeleid van veel organisaties ingehaald. Organisaties die Zero Trust omarmen zijn minder vatbaar voor externe aanvallen en dreigingen van binnenuit”, schrijft de instantie.
Concrete tips die het NCSC geeft zijn om bij het verplaatsen naar een cloudomgeving direct een zerotrustmodel in te bouwen, eindgebruikers te betrekken en samen te werken met ict-leveranciers. Ook raadt het NCSC bedrijven aan het model eerst toe te passen op kleine omgevingen en van daaruit uit te bouwen, en dat people-centered security moet worden gevolgd om te voorkomen dat gebruikers beveiligingen proberen te omzeilen.
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Eerste Hulp bij Datalek: bewaar minder persoonlijke gegevens | Verder lezen | |
Europese bedrijven niet opgezet met minder strenge cloudwetgeving | Verder lezen | |
Cyberaanval op gemeenten Voorschoten en Wassenaar afgeslagen | Verder lezen | |
EDPB: Toestemmings of betalen modellen moeten echte keuze bieden | Verder lezen | |
Zoom lost laatste privacyrisico s op voor gebruik in onderwijs | Verder lezen | |
Blijf waakzaam op infiltratiepogingen van open source projecten | Verder lezen | |
MIVD: vpn apparatuur steeds vaker doelwit Chinese spionagecampagnes | Verder lezen | |
AP waarschuwt: risico s cyberaanvallen vaak veel te laag ingeschat | Verder lezen | |
DuckDuckGo lanceert betalende VPN dienst Privacy Pro | Verder lezen | |
Stemming Europese cybersecurtiyvereisten uitgesteld tot mei | Verder lezen |