Artikel top billede

Er zero trust en naiv illusion?

Klumme: Det helt store emne inden for cybersikkerhed er zero trust, stol på ingen. Tanken er tiltalende og ville kunne yde en imponerende grad af beskyttelse – men det er også stort set teknisk umuligt at implementere.

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

Hvis dit udgangspunkt er, at du ikke stoler på nogen eller noget, så er der ingen tvivl om, at du vil opnå den størst mulige grad af cybersikkerhed.

Zero trust svarer næsten til det begreb, vi kalder for whitelisting, altså når du starter et program op, så får det først lov til at blive afviklet, hvis det står på en liste over tilladte programmer.

Findes det ikke der, så får det slet ikke lov til at starte op.

Det lyder næsten for godt til at være sandt, og zero trust er da også lige præcis det – for godt til at være sandt.

For den teknologi, vi så gerne vil beskytte, er slet ikke designet til at blive beskyttet.

Tilbage i 1980’erne gik de store spillere som for eksempel IBM og Microsoft sammen og blev enige om, at det var nødvendigt med åbne hardwarestandarder, så det var muligt for alle at lave hardware til de nye computere.

Samme for software

Det samme kom til at gælde for software. Det skulle ikke kun være IBM, der kunne skrive programmer til de nye pc’er, så en åben og kendt standard var nødvendig.

Resultatet er den jungle af hardware- og softwareudviklere og producenter, vi kender i dag, og det har naturligvis en masse fordele.

Men rent sikkerhedsmæssigt har den også rigtig mange ulemper.

For den arkitektur, der blev opfundet tilbage i 1980’erne til at lave pc’er med, er stort set den samme, du ser i de computere, vi alle arbejder på i dag.

Men det stopper ikke der. Internettet er i dag det sted, de fleste, om ikke stort set alle, trusler kommer fra.

Og det internet, vi kender i dag, er baseret på præcis de samme protokoller, som det oprindeligt blev baseret på tilbage i 1969.

Men den gang var der ingen, der tænkte på sikkerhed, bortset fra når det kom til sikkerhed i forbindelse med, at de enkelte beskedpakker kom frem, og at de kunne læses og forstås.

Så alt i alt står vi med usikre teknologier, både når det kommer til vores computere og til den mest udbredte kommunikationsplatform – internettet.

Det er der vi skal hen

Jeg er selv en stor fortaler for zero trust - det er klart der, vi skal hen.

Men at implementere zero trust, som den er tiltænkt, ville kræve et totalt redesign af både internettets og computerens arkitektur.

Hvad vi kan og bør gøre er at bruge dele af tanken bag zero trust.

Vi skal have det som udgangspunkt, som en state of mind. Vi skal være mistænksomme, når vi får mails, ikke mindst hvis det ikke er en mail, vi forventer at få.

Danskerne er kendt for at være tillidsfulde og for at tro på det bedste i folk.

Det er da også en smuk tankegang, men den virker ikke i den digitale verden. Her skal vi ikke stole på nogen – vi skal have zero trust.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.




CIO
Sådan tager top-CIO Pernille Geneser livtag med 40 år gamle it-systemer i Stark Group med 10.000 medarbejdere