Skip to main content

Pijlers voor de implementatie van zero trust cybersecurity

Zero trust is al een tijdje een begrip in cybersecurity en is anno 2022 uitgegroeid tot een essentiele strategie voor CIO s. Maar hoe implementeer je een zero trust strategie effectief? Jesper Bork Olsen, Chief Security Officer bij Palo Alto Networks, deelt drie pijlers voor een succesvolle implementatie.

1: Zero trust moet beperkt blijven tot cyberbeveiligingscontroles

Ten eerste worden er nog te vaak aannames gedaan in beveiligingsprotocollen. Bijvoorbeeld wanneer er wordt aangenomen dat een legitiem account dat zich binnen het bedrijfsnetwerk bevindt automatisch kan worden geclassificeerd als veilig. Maar het betekent juist dat het niet automatisch kan worden afgeschreven als een potentiele bedreiging voor een organisatienetwerk.

Een van de belangrijkste elementen van een zero trust-strategie is het behoud van controle over de cybersecurity door dergelijke aannames te elimineren.

Dit betekent niet dat zero trust gelijkstaat aan wantrouwen richting medewerkers en collega s. Zero trust gaat juist over het waarborgen van ieders veiligheid door ervoor te zorgen dat er geen potentiele gevaren zijn binnen het bedrijfsnetwerk.

Verder lezen bij de bron
IB&P

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn
Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.
Ransomware bij een leverancier – waarom wachten geen strategie is
Een ransomware-incident bij een leverancier kan de gemeentelijke dienstverlening direct raken, juist omdat overzicht, contractmanagement en voorbereiding vaak onvoldoende zijn ingericht. Door inzicht te hebben in leveranciers, duidelijke afspraken te maken en ook organisatorisch na te denken over handelingsperspectief, voorkom je dat de gemeente bij een incident in een afwachtende slachtofferrol belandt.
Onzichtbare AI in systemen: privacyrisico’s voor gemeenten
In deze blog leggen we uit hoe AI ongemerkt gemeentelijke software binnendringt, waarom dit een privacyrisico vormt en hoe je hier als gemeente grip op houdt.

Meer recente berichten

Waarom Europa zwaarder inzet op AI-security
Verder lezen
Kamer wil opheldering over ChipSoft-hack: geen incident, maar symptoom van te grote afhankelijkheid
Verder lezen
DigiD-aansluitingen voldoen aan regel, nu de staatssecretaris nog
Verder lezen
AP gaat ict-le­ve­ran­ciers preventief controleren
Verder lezen
Tweede Kamer stemt in met wetsvoorstellen Cyberbeveiligingswet en Wet weerbaarheid kritieke entiteiten
Verder lezen
Door het datalek bij Booking.com krijgen oplichters precies wat ze nodig hebben om gasten te benaderen
Verder lezen
Digitale soevereiniteit en AI-security veranderen de spelregels
Verder lezen
Basic-Fit getroffen door grote hack, gegevens van 1 miljoen leden liggen op straat
Verder lezen
Cyberbeleid gaat veel verder dan techniek
Verder lezen
Herbeoordeling privacyorganisatie Belastingdienst
Verder lezen