Zero Trust, de grenzeloze beveiligingsstrategie die door leveranciers wordt gepusht, is volledig aangeslagen in de onderneming, volgens het laatste onderzoek van Microsoft onder cyberbeveiligingsverdedigers.
Microsoft, IBM, Google, AWS, Cisco en anderen in de cyberbeveiligingsindustrie hebben de afgelopen jaren op de 'zero trust'-trom geslagen.
Het pleidooi voor zero trust werd duidelijker na de aanvallen op de Amerikaanse technologiebedrijven van de softwaretoeleveringsketen van dit jaar, die plaatsvonden te midden van een massale verschuiving naar werken op afstand, waaruit de noodzaak bleek om informatie binnen en buiten een vertrouwde omgeving te beschermen in een wereld die zich uitstrekt over BYOD, thuis netwerken, VPN's, cloudservices en meer.
Zoals Microsoft heeft betoogd, veronderstelt een deel van het vertrouwen dat het bedrijfsnetwerk al is geschonden, hetzij door hackers die zich op dat netwerk hebben gericht via phishing of malware, of via het gecompromitteerde thuisapparaat van een werknemer dat verbinding maakt met het netwerk.
De boodschap is bij organisaties aangekomen. Uit het onderzoek van Microsoft onder 1.200 besluitvormers op het gebied van beveiliging in het afgelopen jaar bleek dat 96% van de respondenten Zero Trust als cruciaal beschouwt voor hun organisatie.
Nulvertrouwen wordt binnenkort ook verplicht voor federale agentschappen, waardoor het concept in de bredere markt wordt gestandaardiseerd. Het uitvoerend bevel van de Amerikaanse president Joe Biden voor cyberbeveiliging in mei verplichtte agentschappen om binnen 180 dagen over te stappen op zero-trust as-a-service-architecturen en tweefactorauthenticatie (2FA) mogelijk te maken.
Het NIST van het Commerce Department volgde vorige week op door een beroep te doen op 18 van de grootste leveranciers van cyberbeveiliging in de VS om te demonstreren hoe ze een zero trust-architectuur zouden implementeren.
Microsoft ontdekte dat 76 procent of organisaties bezig zijn met het implementeren van een Zero Trust-architectuur, zes procent meer dan vorig jaar.
“De verschuiving naar hybride werk, versneld door COVID-19, stimuleert ook de overgang naar een bredere acceptatie van Zero Trust, waarbij 81 procent van de organisaties al is begonnen met de overstap naar een hybride werkplek”, schrijft Vasu Jakkal. , Microsoft corporate vice president beveiliging, compliance en identiteit.
“Zero Trust zal van cruciaal belang zijn om de beveiliging te helpen behouden te midden van de IT-complexiteit die gepaard gaat met hybride werk.”
De belangrijkste redenen om Zero Trust in te voeren waren onder meer verhoogde veiligheid en flexibiliteit, snelheid van detectie en herstel van bedreigingen, en eenvoud en beschikbaarheid van beveiligingsanalyses, aldus Jakkal.
Het gaat erom te bevestigen dat alles veilig is, over identiteit, eindpunten, het netwerk en andere bronnen met behulp van signalen en gegevens.
Biden benadrukte deze week de echte inzet van recente ransomware- en supply chain-aanvallen op kritieke infrastructuur, en vertelde de Amerikaanse inlichtingengemeenschap dat een grote hack waarschijnlijk de reden zou zijn dat de VS “een echte schietoorlog met een grote mogendheid” aangaat. De Amerikaanse president ondertekende gisteren een memorandum over cyberbeveiliging voor kritieke infrastructuur, en gaf CISA en NIST opdracht om benchmarks te creëren voor organisaties die kritieke infrastructuur beheren.
Verwante onderwerpen:
Beveiliging TV-gegevensbeheer CXO-datacenters 