NCSC publiceert factsheet over Zero Trust

Het Nationaal Cyber Security Centrum (NCSC) publiceert een factsheet over het gebruik van Zero Trust-principes. Het centrum adviseert het opstellen van een actieplan zodat bedrijven effectief kunnen inspringen op Zero Trust wanneer de mogelijkheid hiertoe zich voordoet.

Traditionele beveiligingsmodellen werken vaak op basis van het principe dat alles aan de binnenzijde van een netwerk vertrouwd kan worden. Zero Trust wijkt hiervan af en zet in op verificatie in plaats van vertrouwen. Hierbij wordt onder meer gebruik gemaakt van netwerksegmentatie en toegangscontrole.

'Populairder en noodzakelijker'

Het gebruik van Zero Trust wordt steeds populairder en noodzakelijker, meldt het NCSC. "Technologische ontwikkelingen hebben de traditionele kijk op security en het beveiligingsbeleid van veel organisaties ingehaald. Organisaties die Zero Trust omarmen zijn minder vatbaar voor externe aanvallen en dreigingen van binnenuit", schrijft het NCSC.

In de factsheet gericht op CISO's en securitymanagers adviseert het NCSC een actieplan op te stellen waarmee bedrijven klaar zijn om Zero Trust toe te passen bij toekomstige vervangings- of uitbreidingsinvesteringen. Het actieplan maakt onder meer duidelijk in welk tijdsbestek veranderingen mogelijk zijn en hoeveelheid zij kosten.

De factsheet is hier beschikbaar.