6 januari 2023
Vincent Villerius
De IT-wereld lijdt onder een vertrouwenscrisis. De media staat dagelijks vol met nieuws over datalekken, privacy inbreuken en ransomware-aanvallen. De IT-industrie heeft een grote verantwoordelijkheid in het herstellen van vertrouwen. Maar waar te beginnen? Een raamwerk voor het beveiligen van jouw IT-middelen kan hierbij helpen. Microsoft biedt zo’n raamwerk aan en noemt dit ironisch genoeg “Zero Trust”.
Het Zero Trust Framework van Microsoft is gebaseerd op drie principes. Deze principes vormen het fundament voor beleid en geven richting aan verdere beslissingen:
Het tweede deel van Zero Trust bestaat uit zes lagen waarop de drie hierboven benoemde principes toegepast worden. Door het volgen van dit model ontstaat een gelaagde beveiliging, ook wel “security in depth” genoemd.
Afbeelding 1: Lagen in het Zero Trust Framework
Security is niet langer een product of een eindstaat waaraan uw omgeving kan voldoen. Security is een continu proces waarin doorlopend verbeteringen plaats moeten vinden.
Door de principes van het Zero Trust Framework van Microsoft toe te passen op de zes beveiligingslagen, ontstaat een IT-landschap dat medewerkers het nodige vertrouwen geeft om productief te zijn en klanten het vertrouwen geeft om zaken met je te doen.
Wil je meer te weten komen over hoe jouw organisatie een actieve houding aanneemt omtrent IT-beveiliging? De ‘Secure Identities and Access Workshop’ en ‘Protect and Govern Sensitive Data Activator Workshop’ geven inzichten die jouw organisatie nodig heeft om vervolgstappen te nemen.
Meer weten