Onderzoeksrapport: De Staat van Zero Trust Security

Okta

11 oktober 2021

De afgelopen jaren heeft zero trust een welverdiende plaats binnen de moderne informatiebeveiliging veroverd. Remote working heeft voor een golf van initiatieven gezorgd waarin deze benadering van cybersecurity centraal staat.

Het gebruik van mobiel en cloud is in korte tijd flink geaccelereerd, en in antwoord hierop heeft een meerderheid van verantwoordelijken voor security traditionele benaderingen van beveiliging achter zich gelaten.

In plaats van een omheining rond een ‘vertrouwd’ intern netwerk te onderhouden die aanvallen van het ‘niet-vertrouwd’ extern netwerk moet afslaan, kiezen zij voor zero trust-frameworks. Security-analisten raden deze opzet ten zeerste aan, en sommige overheden (zoals enkele federale-overheidsorganisaties in de VS) stellen deze zelfs verplicht.

In het huidige digitale landschap is identiteit de nieuwe omheining. Om tegemoet te komen aan de wensen van moderne gebruikers inzake toegang en usability, en om te voorkomen dat organisaties slachtoffer worden van een datalek of een aanval op de supply chain, stappen zij over op een effectievere benadering, gebaseerd op het zero trust-principe: never trust, always verify. Volgens dit principe checken organisaties voortdurend de toegangsrechten van gebruikers, zonder deze te storen.

Geen enkele organisatie kan van de ene op de andere dag overstappen op zero trust. Maar het startpunt is werken aan een op identiteit gebaseerde instelling en de creatie van verschillende gebruikerstypen voor een device- en locatie-onafhankelijke beveiliging.

Om meer te weten te komen over hoe organisaties in de hele wereld tegenwoordig zero trust benaderen, heeft Okta 600 security-leiders ondervraagd over hun initiatieven.

[su_row][su_column size=”1/4″]

[/su_column][su_column size=”3/4″]

Rapport

Je ontvangt de link naar de publicatie The State of Zero Trust Security 2021 direct in je mailbox.


    [/su_column][/su_row]

    Gerelateerde artikelen

    Risico’s in de supply chain: een hoofdpijndossier voor de moderne CIO?

    Risico’s in de supply chain: een hoofdpijndossier voor de moderne CIO?

    De risico’s beperken in de samenwerking met derde partijen is een hele klus, maar ook essentieel. Er staat te veel op het spel: inkomsten en de reputatie van de eigen organisatie, en het vertrouwen van de klant. Bovendien riskeren bestuurders van Nederlandse bedrijven die hun IT niet op orde hebben vanaf dit jaar forse boetes.

    Performance ondanks security

    Performance ondanks security

    Security staat nog wel eens op gespannen voet met een goede gebruikerservaring. Maar dat hoeft niet zo te zijn. CISO Sándor Incze van CM.com, specialist in conversational software, vertelt hoe hij zijn organisatie veilig houdt en klanten – waaronder organisators van grote evenementen – tevreden.

    Adoptie- en changemanagement must voor succesvol project

    Adoptie- en changemanagement must voor succesvol project

    Veel organisaties zijn versneld gaan digitaliseren. Daarbij kijken ze vaak alleen naar de functionaliteiten en is er minder aandacht voor processen. Nu Microsoft 365 bijna overal gebruikt wordt, zie je dat data overal en nergens is opgeslagen, omdat er weinig tot geen aandacht is besteed aan adoptie- en changemanagement.

    Bescherming van alle applicaties in elke omgeving

    Bescherming van alle applicaties in elke omgeving

    Honderden of duizenden applicaties in private datacenters, de cloud én op de edge. Eerder norm dan uitzondering bij grote organisaties. De applicaties moeten echter steeds vaker zowel met hun gebruikers als onderling kunnen communiceren. Al deze verbindingen zorgen voor een enorm aanvalsoppervlak. Een consistente beveiliging bieden is dus gecompliceerd.