Artikel 9 juli 2021

Zero trust vindt oorsprong in least privilege

Traditionele benaderingen van netwerkbeveiliging zijn niet langer houdbaar in het tijdperk van de cloud, wat betekent dat bedrijven zich snel moeten aanpassen. Applicaties hebben de veilige perimeter verlaten. Werknemers werken nu vanaf elke locatie, waarbij ze hoogwaardige en veilige toegang nodig hebben tot de applicaties die nodig zijn voor dagelijkse taken en tot een veilige cloud-omgeving om in te werken.

Om te voldoen aan de beveiligingseisen van de moderne wereld, heeft het principe van ‘least privilege’ een comeback gemaakt – met zero-trust-benaderingen waarvan de fundamenten lang geleden zijn gelegd.

Om duidelijk te maken wat zero trust is, maken we een reis door de it-geschiedenis. Het concept van zero trust is gebaseerd op het idee dat elke gebruiker standaard begint met nul toegangsrechten tot een systeem. Dit uitgangspunt sluit aan bij het principe van least privilege, waarbij gebruikers alleen toegang krijgen tot informatie en middelen als antwoord op een legitieme behoefte. Niemand wordt automatisch vertrouwd, alles moet in twijfel worden getrokken en rechten worden gefaseerd toegekend en doorlopend gevalideerd.

In de kern is zero trust een poging om een ​​minimalistische benadering van toegangsrechten te hanteren, zoals eerder werd gezien in vroege Unix-systemen. Oorspronkelijk betekende de uitdrukking ‘least privilege’ in de computerwereld dat gebruikers een rol en verantwoordelijkheid kregen toegewezen waar ze rechten toe hadden. Eenmaal ingelogd op het systeem, konden ze slechts deze ene opdracht uitvoeren, de toegangsrechten werden hiermee tot een minimum beperkt. Oorspronkelijk werd de beslissing om deze beperking te implementeren gegeven omdat computerbronnen zeldzaam en duur waren. Rechten moesten zorgvuldig worden beheerd om ervoor te zorgen dat de kosten niet uit de hand liepen door onbeperkte toegang.

Lees het volledige artikel op computable.nl

Ook interessant