Naarmate organisaties hun cyberbeveiligingsstrategieën continu blijven versterken, wenden zij zich voor databescherming meer en meer tot Zero Trust-architecturen. De implementatie van Zero Trust gaat echter niet zonder slag of stoot. Het nieuwe rapport “Navigating the Path to a State of Zero Trust in 2024” toont aan de bedrijven vaak struikelen over belangrijke obstakels.

Een bijdrage van Ismael Valenzuela, Senior Instructor, SANS Institute

De weg naar een Zero Trust-status is niet eenvoudig. Organisaties lopen vaak tegen een aantal fundamentele uitdagingen aan wanneer ze proberen om end-to-end Zero Trust-principes in hun hele omgeving te implementeren. Door deze veelgemaakte fouten te begrijpen en aan te pakken, kunnen bedrijven betere strategische en tactische beslissingen nemen en hun weerbaarheid optimaliseren.

Een top-5 Zero Trust-fouten:

1. Het belang van organisatiecultuur over het hoofd zien

Zero Trust is meer dan louter een technologische verschuiving; het vereist een fundamentele verandering in de organisatiecultuur. CISO’s moeten beveiliging afstemmen op strategische, operationele en financiële prioriteiten. Zoals de eerder gelinkte strategiegids stelt: “Effectieve beveiliging wordt aangestuurd door mensen, processen en technologie.” Wanneer belanghebbenden er niet in slagen om vanaf het begin in te stemmen, zijn Zero Trust-initiatieven gedoemd te mislukken.

2. Onderschatten van menselijk risico

Fouten en nalatigheid van medewerkers zijn verantwoordelijk voor meer dan 80 procent van de datalekken. Hybride werkomgevingen vervagen de grenzen tussen persoonlijke en professionele ruimtes, waardoor het monitoren van gebruikersactiviteiten complexer wordt. Een Zero Trust-architectuur is een belangrijke verdedigingslinie tegen menselijke risico’s. Organisaties moeten continue monitoring en real-time beoordeling van gebruikersgedrag implementeren om deze risico’s te beperken. | Investeren in security awareness? FERM-participanten vinden nu een innovatief nieuw awareness leerprogramma op het portal

3. Verwaarlozen van de supply chain

Recente opzienbarende aanvallen op de supply chain hebben de kwetsbaarheden binnen onderling verbonden systemen onderstreept. Volgens Gartner zal in 2025 wereldwijd 45 procent van de organisaties te maken hebben gehad met aanvallen op hun supply chain.

Zero Trust-principes helpen de impact van deze breaches te beperken door te zorgen voor voortdurende verificatie en een beter zicht op gebruikersactiviteiten.

“Zero Trust is meer dan louter een technologische verschuiving; het vereist een fundamentele verandering in de organisatiecultuur.”

– Ismael Valenzuela, Senior Instructor, SANS Institute

4. Niet plannen voor duurzaam succes

Het implementeren van Zero Trust is een LT-verplichting die voortdurende verbetering en aanpassing vereist. De SANS-strategiegids benadrukt het belang van effectief verandermanagement. “Effectief verandermanagement zorgt voor buy-in bij belanghebbenden, vergemakkelijkt gebruikersadoptie, minimaliseert verstoring, bevordert continue verbetering en verbetert samenwerking” aldus onze gids.

5. Ontoereikende meting van succes

Het meten van de effectiviteit van een Zero Trust-raamwerk is cruciaal voor het behouden van de steun van belanghebbenden. Onze gids suggereert verschillende metingen, waaronder succespercentages voor authenticatie, nalevingspercentages van beleidsregels en de tijd die nodig is om incidenten te detecteren en erop te reageren. Deze meetgegevens geven een duidelijk beeld van de impact van het raamwerk en wijzen op gebieden die voor verbetering vatbaar zijn.

Het aannemen van de Zero Trust ‘nooit vertrouwen, altijd verifiëren’-mentaliteit is essentieel voor moderne cyberbeveiliging. De échte uitdaging ligt echter in het hebben van een realistisch begrip van hoe een Zero Trust-architectuur eruitziet en het vermijden van veelvoorkomende valkuilen tijdens de implementatie.

Van culturele verschuivingen tot technische implementaties: dit biedt essentiële richtlijnen om organisaties te helpen succesvol door de complexiteit van Zero Trust te navigeren en hun veerkracht op het gebied van cyberbeveiliging te vergroten.

Sluit je aan bij FERM

Blijf alert. Installeer updates en let op phishing mails. Gebruik MFA. En – voor alle bedrijven in de Rotterdamse haven – sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen, vragen kunt stellen aan de vertrouwde community om je heen, en ondersteund kunt worden in de stappen richting NIS2.

Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden
Aan deelname is altijd een kosteloze proefperiode van 3 maanden verbonden.
Ook krijg je direct en zonder voorwaarden een voucher van 500 euro voor diensten uit ons portfolio.
Besluit je na 3 maanden om participant te blijven, dan krijg je 1/3 van de fee ook direct als voucher retour.

Vind FERM ook op LinkedIn

Deel dit bericht