Zero Trust is een uitstekende aanpak om systemen te beveiligen, maar zou zijn naam geen eer aan doen als we er volledig op zouden vertrouwen. We plaatsen data als een schil om alle lagen van ons model heen. Als er ergens anders iets mis gaat, kunnen we op maatregelen rondom data terugvallen.
Regelmatig Zero Trust content ontvangen in jouw mailbox? Schrijf je rechtsonder via de gele knop in voor onze speciale Zero Trust Nieuwsbrief.
Betrouwbaar en slim data bewaren
Binnen deze laag staan de back-ups van onze bestanden en systemen klaar. Maar hoe zorg je voor een betrouwbare back-up in een cloudomgeving die steunt op een mix van virtuele en echte servers, opslag van derden en via VPN verbonden endpoints?
Wij kiezen voor een aanpak waarin we rekening houden met gebruikte applicaties en omgevingen. Waar nodig zijn complete (virtuele) machines te repliceren. Is het handiger om alleen bestanden veilig te bewaren? Dan wordt dat zo ingesteld.
Een belangrijke overweging daarbij is het beschikbare budget tegenover de dataretentie-doelstellingen. Als we klakkeloos iedere byte gaan beschermen, dan wegen de kosten niet op tegen de baten. Daarom kijken we zorgvuldig vooraf waar de prioriteiten liggen en ontwerpen we het databeveiligingsbeleid daar omheen.
Minimale hindernissen, maximale beveiliging
Goede beveiliging houdt indringers buiten zonder jouw eigen medewerkers door (digitale) hoepels te laten springen. Zero Trust als aanpak focust daarom op technisch doordachte beveiligingsmaatregelen. Achter de schermen vertrouwen we niemand. Voor degene met het toetsenbord zoeken we naar de best mogelijke balans tussen veiligheid en gebruiksgemak. Single sign-on werkt ook onder Zero Trust. Het verschil zit aan de achterkant van het systeem. Daar zien we wat er op het netwerk gebeurt. Dat geeft aanknopingspunten om de beveiliging verder te verbeteren.
Niet te veranderen back-ups
Ransomware is één van de grootste nachtmerries voor de beheerders van back-ups. Als het de aanvaller lukt om ook de back-up te versleutelen, dan zit een organisatie volledig in de tang. Extra maatregelen zijn daarom geboden als het op back-upbeveiliging aankomt. Wij steunen in onze Zero Trust aanpak op Immutable Backups. Door back-ups te maken die niet meer te veranderen zijn, voorkom je dat bij een aanval ook de redding besmet raakt. Zo sluiten we ieder mogelijk risico uit.
Veel aandacht voor data
Rudi van de Pas, Sales Consultant Networking & Security:
“Je data beschermen is een essentieel onderdeel van ieder beveiligingsbeleid. Binnen Zero Trust hebben we hier vanzelfsprekend veel aandacht voor. ”
Is jouw organisatie actief in de zorgsector?
In de zorg is IT security niet alleen voor jou van belang, maar ook voor je patiënten en cliënten. Garandeer continuïteit en databescherming met Zero Trust voor de zorg.
Hier zit data in het Security Wheel
Zonder data geen IT. Wij plaatsen data daarom niet als één specifiek deel op het Security Wheel, maar zien het als een rode draad door alle onderdelen heen. Als de stroom van gegevens ophoudt, dan vallen alle andere processen stil. Daarom hebben we bijzonder veel aandacht voor het veilig en naadloos back-uppen van gegevens. We zetten hier efficiënt ingerichte processen op die ook rekening houden met ‘worst case’ scenario’s. Daarbij houden we natuurlijk goed rekening met budget en mogelijkheden.