Efterhånden som cyberlandskabet bliver mere komplekst, vinder en ”identity-first” strategi den anerkendelse, den fortjener. Den identitetsbaserede tilgang kræver, at hver autoriseret bruger, enhed eller applikation skal tildeles en verificerbar digital identitet. Før man får adgang til beskyttede virksomhedsoplysninger, skal denne digitale identitet valideres ved hjælp af passende sikkerhedsmekanismer.

Kort sagt behandles alle enheder i økosystemet som utroværdige, indtil de med succes kan autentificere sig selv. Denne tilgang er mere populært kendt som nul-tillidssikkerhed (eller zero trust).

Zero trust kan hjælpe med at forhindre angreb, der opstår som følge af identitetstyveri, ved for eksempel at implementere multi-faktor autentificering og begrænse adgangen til følsomme data baseret på en brugers rolle og tilladelser. Denne enkle, men yderst effektive metode kan også udvides til eksterne brugere såsom entreprenører, leverandører, partnere og slutkunder for at sikre sikker adgang på tværs af forsyningskæder.

Overvejelser omkring en vellykket nultillids-strategi

En vellykket anvendelse af en nul-tillidstilgang kræver, at organisationer udvikler dynamiske virksomhedspolitikker, der sikrer sikre arbejdsmiljøer, uden at det bliver besværligt for medarbejderne. Brug for eksempel den samme login-metode til alle formål i stedet for at tvinge dine brugere til at huske flere usikre adgangskoder.

Sikkerhedsmekanismer kan også anvendes på forskellige niveauer. For eksempel hvis en autoriseret virksomhedsenhed, der er forbundet til domænet, godkendes til virksomhedens netværk med et certifikat, kræver det for visse tjenester og applikationer ingen yderligere godkendelse. Men for at få adgang til den samme tjeneste hjemmefra eller fra lufthavnen kræves multifaktorgodkendelse for at bekræfte brugerens identitet.

En anden god måde at forbedre brugervenligheden på er at udnytte eksisterende enheder såsom smartphones og bærbare computere til brugergodkendelse i stedet for at forsyne medarbejderne med ekstra sikkerheds-gear. Introduktion af adgangskodefri godkendelse og single sign-on hjælper også langt med at forbedre brugeradoptionen.

Husk, at fysisk og digital sikkerhed hænger sammen og ikke kan adskilles fra hinanden. Integrering af fysisk adgangskontrol med et solidt identitetsstyringssystem og digital adgang sikrer fuld kontrol over virksomhedens identiteter. Automatisering og selvbetjening reducerer omkostningerne ved at holde manuelt arbejde og helpdesk-problemer på et minimum.

De ofte glemte virksomhedsenheder (IT, OT og IoT) skal også bringes ind under nultillids-sikkerhed. Det er vigtigt at dække hver tilsluttet enhed, da selv en eneste ubeskyttet enhed kan være en mulighed for udnyttelse.