Vertrouw niemand: hoe zero trust je bedrijf beschermt

Om je bedrijfsgegevens online te beveiligen, heb je misschien een firewall geïnstalleerd op je laptop. Die beschermt je netwerk als een soort muur. Maar wat als die muur lekt? Hoe beveilig je je netwerk als de hacker al binnen is? Een mogelijk antwoord daarop is: zero trust.

‘Vertrouw niemand, check alles’. Het zero trust principe gaat ervan uit dat een aanvaller sowieso binnenkomt, via welk gat in de muur dan ook. Het doel van zero trust is: met extra maatregelen voorkomen dat de aanvaller als die eenmaal binnen is, direct bij je belangrijkste informatie kan. Ook het Nationaal Cyber Security Centrum (NCSC) raadt deze tactiek aan.

Zero trust toepassen

Zero trust is dus een manier om de schade door cybercrime te beperken. Het idee is gebaseerd op drie kernprincipes. Zo pas je ze toe:

1. Scherm af

Zorg voor een afzonderlijke ‘schatkamer’ waar je waardevolle spullen in bewaart. Oftewel, zet je allerbelangrijkste bedrijfsgeheimen of data apart van de rest. In computertermen heet dat segmentatie. Je kunt gevoelige informatie bijvoorbeeld op een externe harde schijf plaatsen, op een apart netwerk of in een cloudomgeving. Geef deze schatkamer een extra slot in de vorm van bijvoorbeeld een wachtwoord en tweestapsverificatie.

Snel geregeld: apart account

Je kunt je belangrijkste documenten of applicaties ook afschermen met een apart account. Om dan bij gevoelige informatie te komen of bijvoorbeeld betalingssystemen, moet je inloggen op dat aparte account. Als een cybercrimineel dan toegang krijgt tot je dagelijkse account, kan die niet bij je gevoeligste gegevens.

2. Beperk toegang

Beperk de toegang tot de schatkamer. Alleen de mensen die dat écht nodig hebben krijgen toegang tot de belangrijkste data. Geef medewerkers alleen tijdelijk de sleutels of wachtwoorden op het moment dat ze die nodig hebben.

3. Controleer beweging

Zorg dat je weet wie op welk moment in je netwerk is. En dat je weet wat ze daar precies doen. Dat doe je door loggegevens vast te leggen en te checken. Daarvoor is software te koop, die je bijvoorbeeld via je IT-beheerder kunt aanschaffen. Bedenk wel dat je je medewerkers niet zomaar mag controleren.

Wees voorbereid

Zero trust gaat ervan uit dat de aanvaller een keer binnenkomt. Bereid je daarop voor met een plan. Zorg bijvoorbeeld voor een offline back-up van je data. En bedenk wat je moet doen als je geraakt bent door ransomware. Vind je cybersecurity ingewikkeld? Overweeg dan je online veiligheid uit te besteden aan een IT-dienstverlener.