Spring til hovedindhold

IT-sikkerhed

Hvad er Zero Trust?

Zero Trust betyder stol aldrig, verificér altid. Se hvordan modellen beskytter mod moderne angreb, og hvordan I kommer i gang trin for trin.

Kort sagt

Zero Trust er en sikkerhedsmodel bygget på princippet never trust, always verify: Ingen bruger, enhed eller applikation er automatisk betroet, heller ikke på virksomhedens eget netværk.

Hver adgang verificeres eksplicit ud fra identitet, enhedens tilstand og kontekst, og der gives kun adgang til præcis det, der er brug for. Modellen er svaret på, at den klassiske borg og voldgrav-tankegang ikke holder, når medarbejdere arbejder hjemmefra, data ligger i skyen, og angribere kommer indenfor via phishing. De tre grundprincipper er: verificér eksplicit, brug mindste privilegie og antag kompromittering.

I praksis implementeres Zero Trust gradvist, typisk oven på Microsoft 365 med MFA, Conditional Access og enhedskrav, og skal ses som en rejse i etaper, ikke et produkt man køber. MI Support IT omsætter Zero Trust til konkrete, prioriterede tiltag i jeres miljø med udgangspunkt i det, I allerede har.

Tilbage til ordbogen

Hvad er Zero Trust?

Zero Trust er en sikkerhedsmodel bygget på princippet "never trust, always verify": Ingen bruger, enhed eller applikation er automatisk betroet, heller ikke selvom den befinder sig på virksomhedens eget netværk. Hver adgang verificeres eksplicit ud fra identitet, enhedens tilstand og konteksten, og der gives kun adgang til præcis det, der er brug for.

Zero Trust-modellen er svaret på, at den klassiske "borg og voldgrav"-tankegang (hårdt ydre forsvar, blød indre kerne) ikke holder, når medarbejdere arbejder hjemmefra, data ligger i skyen, og angribere alligevel kommer indenfor via phishing. Er man først inde i en klassisk arkitektur, kan man bevæge sig frit; i en Zero Trust-arkitektur mødes man af en ny kontrol ved hver dør.

De 3 principper i Zero Trust

  1. Verificér eksplicit: Hver adgang vurderes på identitet (MFA), enhed, lokation og risiko, og det sker hver gang, ikke kun ved første login.
  2. Mindste privilegie: Brugere og systemer får kun adgang til det, de konkret skal bruge, og kun så længe de skal bruge det.
  3. Antag kompromittering: Design så et brud gør mindst mulig skade: segmentering, kryptering, overvågning og hurtig reaktion.

Både Center for Cybersikkerhed og Microsoft anbefaler principperne som fundament for moderne sikkerhedsarkitektur.

Zero Trust i Microsoft 365 (Conditional Access)

For de fleste danske virksomheder implementeres Zero Trust gradvist oven på Microsoft 365 og Entra ID, og motoren er Conditional Access. Politikkerne vurderer hvert login mod jeres regler: Kræv MFA for alle, kræv en compliant og opdateret enhed via Intune for adgang til følsomme data, bloker legacy-protokoller og logins fra lande, I ikke opererer i. Adgang til interne apps kan ske pr. applikation i stedet for via bred VPN-adgang til hele netværket, og logins og adfærd overvåges løbende. Microsofts referencearkitektur er beskrevet på learn.microsoft.com.

Sådan kommer I i gang trin for trin

Zero Trust er en rejse i etaper, ikke et produkt man køber. En realistisk rækkefølge:

  1. MFA overalt: den største effekt for den mindste indsats; start her.
  2. Enhedskrav: kun kendte, opdaterede og krypterede enheder får adgang.
  3. Mindste privilegie: ryd op i rettigheder, fjern stående admin-adgange og gør dem tidsbegrænsede.
  4. Segmentering: erstat bred netværksadgang med adgang pr. applikation, og opdel netværket, så et brud ikke spreder sig.
  5. Overvågning: log og analysér logins og adfærd, så afvigelser opdages og stoppes hurtigt.

Hvert trin giver værdi i sig selv. I behøver ikke vente på det perfekte slutbillede for at høste gevinsten.

Sådan hjælper MI Support IT

Vi omsætter Zero Trust fra princip til konkrete, prioriterede tiltag i jeres miljø, med udgangspunkt i det, I allerede har i Microsoft 365. Læs mere under IT-sikkerhed og IT-rådgivning, eller kontakt os for en snak om, hvor I skal starte.

Skal vi tage en snak om din virksomhed og jeres behov?

Rigtige mennesker taler til rigtige mennesker. Vi vender tilbage samme dag.