zerotrustsikkerhet

Zerotrustsikkerhet, også kalt nulltillit-sikkerhet, er en sikkerhetstilnærming som avviser antakelsen om at innside av et nettverk er tillitsfullt. Hovedideen er at ingen enhet, bruker eller nettverk automatisk bør få tilgang til ressurser; tilgang gis kun etter eksplisitt verifisering og i minste nødvendige omfang. Dette innebærer kontinuerlig autentisering, autorisering og overvåking for hver tilgangsforsøk, uavhengig av opprinnelse.

Prinsippene inkluderer minste privilegium, mikrosegmentering av nettverk og ressurser, samt datafokusert sikkerhet der tilgang styres basert

Historisk sett ble Zero Trust-konseptet popularisert av Forrester på 2010-tallet og har siden blitt en referanse

Fordeler inkluderer redusert angrepsflate, begrenset lateral bevegelse og bedre støtte for hybride og skylekonomier. Utfordringer omfatter

En typisk implementeringsvei starter med å kartlegge data og tilgangsbehov, deretter innføre sterk identitets- og tilgangsstyring,