Er zero trust en naiv illusion?

Klumme: Det helt store emne inden for cybersikkerhed er zero trust, stol på ingen. Tanken er tiltalende og ville kunne yde en imponerende grad af beskyttelse – men det er også stort set teknisk umuligt at implementere.

Artikel top billede

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

Hvis dit udgangspunkt er, at du ikke stoler på nogen eller noget, så er der ingen tvivl om, at du vil opnå den størst mulige grad af cybersikkerhed.

Zero trust svarer næsten til det begreb, vi kalder for whitelisting, altså når du starter et program op, så får det først lov til at blive afviklet, hvis det står på en liste over tilladte programmer.

Findes det ikke der, så får det slet ikke lov til at starte op.

Det lyder næsten for godt til at være sandt, og zero trust er da også lige præcis det – for godt til at være sandt.

For den teknologi, vi så gerne vil beskytte, er slet ikke designet til at blive beskyttet.

Tilbage i 1980’erne gik de store spillere som for eksempel IBM og Microsoft sammen og blev enige om, at det var nødvendigt med åbne hardwarestandarder, så det var muligt for alle at lave hardware til de nye computere.

Samme for software

Det samme kom til at gælde for software. Det skulle ikke kun være IBM, der kunne skrive programmer til de nye pc’er, så en åben og kendt standard var nødvendig.

Resultatet er den jungle af hardware- og softwareudviklere og producenter, vi kender i dag, og det har naturligvis en masse fordele.

Men rent sikkerhedsmæssigt har den også rigtig mange ulemper.

For den arkitektur, der blev opfundet tilbage i 1980’erne til at lave pc’er med, er stort set den samme, du ser i de computere, vi alle arbejder på i dag.

Men det stopper ikke der. Internettet er i dag det sted, de fleste, om ikke stort set alle, trusler kommer fra.

Og det internet, vi kender i dag, er baseret på præcis de samme protokoller, som det oprindeligt blev baseret på tilbage i 1969.

Men den gang var der ingen, der tænkte på sikkerhed, bortset fra når det kom til sikkerhed i forbindelse med, at de enkelte beskedpakker kom frem, og at de kunne læses og forstås.

Så alt i alt står vi med usikre teknologier, både når det kommer til vores computere og til den mest udbredte kommunikationsplatform – internettet.

Det er der vi skal hen

Jeg er selv en stor fortaler for zero trust - det er klart der, vi skal hen.

Men at implementere zero trust, som den er tiltænkt, ville kræve et totalt redesign af både internettets og computerens arkitektur.

Hvad vi kan og bør gøre er at bruge dele af tanken bag zero trust.

Vi skal have det som udgangspunkt, som en state of mind. Vi skal være mistænksomme, når vi får mails, ikke mindst hvis det ikke er en mail, vi forventer at få.

Danskerne er kendt for at være tillidsfulde og for at tro på det bedste i folk.

Det er da også en smuk tankegang, men den virker ikke i den digitale verden. Her skal vi ikke stole på nogen – vi skal have zero trust.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

JP/Politikens Hus

Digital Workplace Supporter

Københavnsområdet

Forsvarsministeriets Materiel- og Indkøbsstyrelse

IT-anskaffelseskonsulent til gennemførsel af IT-anskaffelser og udbud i Forsvaret

Københavnsområdet

Capgemini Danmark A/S

Microsoft AI Solution Architect

Københavnsområdet

Event: Computerworld Cloud & AI Festival 2026

Digital transformation | Ballerup

Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

16 & 17 september 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

Honey Arora

Immeo

Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

Mikkel Bernt Buchvardt

Elbek & Vejrup A/S

Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

Lauren De Ventura

emagine Expertise A/S