'Nooit vertrouwen, altijd verifi?ren': dat is het credo van het Zero Trust-securitymodel voor het beveiligen van ICT-omgevingen. Het model maakt netwerken minder vatbaar voor interne en externe (cyber-)aanvallen. In een whitepaper zetten we de ins & outs over Zero Trust voor je op een rij.
Steeds meer organisaties gebruiken Zero Trust, of overwegen de Zero Trust-principes te implementeren in hun netwerken. Wij zijn een groot voorstander van het Zero Trust model en is van mening dat het de basis vormt voor een veilig en gelijk speelveld voor alle betrokken partijen. Het model is daarom opgenomen in al onze producten.
Bij overheden en in de telecombranche is er steeds meer discussie of bepaalde leveranciers van producten en diensten kunnen worden vertrouwd. Dit is het gevolg van de toenemende technische complexiteit, cyberdreigingen en geopolitieke overwegingen. Daarom is er behoefte een objectief systeem om leveranciers te kunnen beoordelen.
Het Zero Trust-securitymodel bestaat uit een set principes, gericht op het voorkomen van aanvallen en verlies van data. Het model vertrouwt principieel niet op het bestaan van een 'veilig intern netwerk'. Zero Trust erkent dat traditionele securitymodellen opereren op de verouderde aanname dat alles binnen een (bedrijfs)netwerk vertrouwd kan worden. Zero Trust hanteert dan ook het principe Never Trust, Always Verify. Het model is ontworpen om de digitale omgeving te beschermen. Door een fijnmazige netwerkverdeling wordt de impact van cyberaanvallen en dreigingen substantieel verlaagd.
Het Zero Trust-principe is hierdoor bij uitstek een geschikt instrument, vindt ook ENISA (Europees Agentschap voor Cyber Security; een agentschap van de Europese Unie). Als de Zero Trust-aanpak structureel wordt ge?mplementeerd en gecombineerd met betrouw-baarheidsverklaringen, 5G Security Knowledge Base en NESAS/SCAS-verificatie, kan de gehele cyberbeveiliging wereldwijd naar een hoger niveau worden getild. Risico’s kunnen op deze manier effici?nt worden beheerd, ongeacht de oorsprong van producten en geopolitieke argumenten. Ook kan Zero Trust een gedegen basis vormen voor aankomende Europese cybersecuritywetten, zoals de NIS2, die de komende jaren wordt opgenomen in de nationale wetgeving van de Europese lidstaten.
Wij roepen Nederlandse beleidsmakers dan ook op om serieus te overwegen gebruik te maken van certificering en standaardisering om zo de innovatiekracht, maar bovenal de veiligheid van de Nederlandse digitale systemen te garanderen.
