Er zero trust en naiv illusion?

Annonceindlæg fra Computerworld

Defence Tech Denmark hjælper virksomheder med at bringe innovation ind i forsvarssektoren

Et nyt nationalt initiativ fra Industriens Fond, EIFO og Innovationsfonden – eksekveret af DTU Science Park og Teknologisk Institut– skal bygge bro mellem startups, SMV’er og Forsvaret.

Leif Jensen

CBO hos ESET Nordics.

It-sikkerhed påvirker alle om vi vil det eller ej. Private som virksomheder er konstant i risikogruppen for at blive ramt af malware, ransomware eller et af de mange andre cyberangreb der florerer på det store internet.

Derfor er det vigtigt at vi alle forholder os til såvel it-sikkerhed, som de cybertrusler der findes, og ikke stikker hovedet i busken og forventer at andre løser problemerne for os.

Det er også vigtigt at huske, at ikke alle problemer skyldes de cyberkriminelle. Vi bærer selv en del af ansvaret, og dermed også skylden når det går galt. Det er emner jeg beskæftiger mig meget med, både her i mine klummer og i min dagligdag i ESET. For hvis vi skal skabe en robust it-sikkerhedskultur, så er det vigtigt at vi kigger på alle aspekter – ikke kun de tekniske – og det er vigtigt at vi forstår, hvad det er vi snakker om.

It-sikkerhed har været en integreret del af min hverdag i over 30 år. Allerede som ganske ung, hvor jeg var ivrig amatørprogrammør, fangede denne verden min interesse, og den har aldrig forladt mig.

I de sidste 20 år har jeg beskæftiget mig professionelt med it-sikkerhed. Blandt andet som nordisk direktør for Kaspersky Lab.

Læs mere

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

Hvis dit udgangspunkt er, at du ikke stoler på nogen eller noget, så er der ingen tvivl om, at du vil opnå den størst mulige grad af cybersikkerhed.

Zero trust svarer næsten til det begreb, vi kalder for whitelisting, altså når du starter et program op, så får det først lov til at blive afviklet, hvis det står på en liste over tilladte programmer.

Findes det ikke der, så får det slet ikke lov til at starte op.

Det lyder næsten for godt til at være sandt, og zero trust er da også lige præcis det – for godt til at være sandt.

For den teknologi, vi så gerne vil beskytte, er slet ikke designet til at blive beskyttet.

Tilbage i 1980’erne gik de store spillere som for eksempel IBM og Microsoft sammen og blev enige om, at det var nødvendigt med åbne hardwarestandarder, så det var muligt for alle at lave hardware til de nye computere.

Samme for software

Det samme kom til at gælde for software. Det skulle ikke kun være IBM, der kunne skrive programmer til de nye pc’er, så en åben og kendt standard var nødvendig.

Resultatet er den jungle af hardware- og softwareudviklere og producenter, vi kender i dag, og det har naturligvis en masse fordele.

Men rent sikkerhedsmæssigt har den også rigtig mange ulemper.

For den arkitektur, der blev opfundet tilbage i 1980’erne til at lave pc’er med, er stort set den samme, du ser i de computere, vi alle arbejder på i dag.

Men det stopper ikke der. Internettet er i dag det sted, de fleste, om ikke stort set alle, trusler kommer fra.

Og det internet, vi kender i dag, er baseret på præcis de samme protokoller, som det oprindeligt blev baseret på tilbage i 1969.

Men den gang var der ingen, der tænkte på sikkerhed, bortset fra når det kom til sikkerhed i forbindelse med, at de enkelte beskedpakker kom frem, og at de kunne læses og forstås.

Så alt i alt står vi med usikre teknologier, både når det kommer til vores computere og til den mest udbredte kommunikationsplatform – internettet.

Det er der vi skal hen

Jeg er selv en stor fortaler for zero trust - det er klart der, vi skal hen.

Men at implementere zero trust, som den er tiltænkt, ville kræve et totalt redesign af både internettets og computerens arkitektur.

Hvad vi kan og bør gøre er at bruge dele af tanken bag zero trust.

Vi skal have det som udgangspunkt, som en state of mind. Vi skal være mistænksomme, når vi får mails, ikke mindst hvis det ikke er en mail, vi forventer at få.

Danskerne er kendt for at være tillidsfulde og for at tro på det bedste i folk.

Det er da også en smuk tankegang, men den virker ikke i den digitale verden. Her skal vi ikke stole på nogen – vi skal have zero trust.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.