Zero-trust data architecture

Wat is Zero-trust data architecture

Zero-trust data architecture is een manier om met data en toegang om te gaan vanuit één simpel uitgangspunt: vertrouw niemand automatisch.

In klassieke IT-systemen krijgen gebruikers of toepassingen vaak breed toegang zodra ze binnen het netwerk zitten. Bij een zero-trust aanpak werkt dat anders. Iedereen – mens of machine – moet zich telkens opnieuw bewijzen voor elke actie of dataset die hij wil gebruiken.

Hoe werkt Zero-trust data architecture?

• Toegang tot data gebeurt op basis van identiteit en context: wie vraagt iets op, van waar, en waarom.

• Elk verzoek wordt gecontroleerd, ook als het van binnen het bedrijf komt.

• Data wordt versleuteld, zowel tijdens opslag als wanneer ze wordt verstuurd.

• Activiteiten worden voortdurend gemonitord om misbruik snel te detecteren.

Voorbeeld:

Stel dat een medewerker toegang heeft tot verkoopdata.
In een klassiek systeem kan hij die data overal openen zodra hij is ingelogd.
In een zero-trust model krijgt hij enkel toegang tot de delen die hij echt nodig heeft, en enkel vanaf een goedgekeurde laptop of netwerk.

Waarom is Zero-trust data architecture belangrijk?

Bedrijven bewaren steeds meer gevoelige informatie verspreid over cloudplatformen, tools en externe partners.
Zero-trust helpt om dat risico te beperken. Het voorkomt dat één gehackt account of slecht beveiligde toepassing toegang krijgt tot alles.

Zero-trust data architecture klinkt als een logisch uitgangspunt vanuit een beveiligings en cyber security standpunt. Maar er ontstaat wel een spanningsveld met business users die op ene gemakkelijke manier met data aan de slag willen gaan. In de praktijk ga je vaak een balans moeten vinden tussen het beveiligen en afschermen van regels en tegelijk innovatie met behulp van data toe te staan. Duidelijke regels en een goede data governance zijn noodzakelijk.