Når zero trust blir personlig

Closeup up portrait headshot suspicious, cautious child boy looking up with disbelief, skepticism isolated grey wall background. Human facial expressions emotions body language perception attitude

Selv ‘harbarkede’ ledere har problemer med gjennomføringen. Zero Trust – trust no one ever – betyr å bli uvenner med alle. Slik føles det i alle fall. Kanskje er det nødvendig?

Vi skal ikke male fanden på veggen, men de fleste er enige i at hvis én eneste person kan stoppe virksomheten, har vi et problem. ‘Men slik er det definitivt ikke hos oss.’

Er du sikker? Overraskelsen var stor i San Francisco kommune for rundt 13 år siden, da en forbitret oppsagt nettverksansvarlig blokkerte alle IT-systemer i dagevis (se Kompetansens svøpe, 2008). En smart bakdør var alt som skulle til, og serverte en forsmak på vår tids ransomware-angrep.

13 år er lang tid, tusenvis av små og store hendelser har i mellomtiden demonstrert tilsvarende sårbarheter – og trigget tiltak. Men er vi blitt mer robuste siden 2008? Ingen ting tyder på det. Robusthet er en enda større utfordring i dag, spesielt robusthet innover. Flere systemer, flere verktøy, høyere kompleksitet, større sårbarhet. Dessuten har andre sikkerhets-relaterte og praktiske utfordringer stått i kø, og overdøvet behovet for og betydningen av det vi kan kalle ‘robusthet innover’.

Samtidig er det et faktum at høy robusthet innover er vårt viktigste forsvar mot ransomware. Inklusive trygghet for at ingen enkeltperson (og heller ikke to personer sammen) kan ‘velte skuta’. For eksempel slette viktige/kritiske data eller blokkere/bricke virksomhetskritiske systemer. Hvis første tanke er ‘det er ikke mulig hos oss’ eller ‘vi har alltid backup’, er vår respons ‘er du sikker?’ 

Les mer ...
Proff-innhold: Er du abonnent? Logg inn for tilgang til hele artikkelen. Standardbruker? Logg inn for tilgang til alt åpent stoff. Ingen tilgang? Registrer deg – bli med i ‘det gode selskap’. Bruk meny-knappen ABONNEMENT ovenfor.

Legg igjen kommentar

Din epost-adresse vil ikke bli vist.


*


Dette nettstedet bruker Akismet for å redusere spam. Lær om hvordan dine kommentar-data prosesseres.