Zero Trust

Sårbarheter er ikke bare software sårbarheter, men også menneskeskapte sårbarheter.

SUKSESSFULLE ANGREP SKJER I TILLATT TRAFIKK

Zero Trust er en cybersikkerhets-strategi hvor man fokuserer på å redusere angreps-flater til verdiene, uansett hvor de måtte befinne seg.

Hva er Zero Trust?

Zero Trust startet som et begrep i 2010. John Kindervag jobbet da som forsker i Forrester Research og ble gitt oppgaven å finne en fellesnevner til alle de suksessfulle cyber hendelsene.

KUNNSKAP OM VALG MENNESKER GJØR ER ESSENSIELT

Teknologien er ofte sjanseløs om mennesket ikke påvirker hvordan den best kan benyttes.

Hvorfor?

Sårbarheter er ikke bare software sårbarheter, men også menneskeskapte sårbarheter. Den indirekte kommunikasjonsveien er noe de fleste dessverre ikke helt tar til seg. Dette er et resultat av at kriminelle har kommet inn i systemet. Sårbarheter gjør det mulig å komme inn i systemer som er indirekte tilgjengelig fra internett. 

Dette er noe de kriminelle vet å utnytte til mange ting. Det kan være å skaffe seg data, for ren spionasje eller utpressing, eller bare for rent skadeverk. Risiko-vurderingen består av verdier, trusler og sårbarheter. Det er viktig å kjenne til alle tre, sammen med CIA triad (Les egen artikkel på link til artikkel. PS ikke skrevet enda), for å oppnå god sikkerhet. Dette er sentralt i arbeidet til Gøran, hvor kompetanseheving skjer kontinuerlig ved å studere cyberhendelser og etterforske hvorfor de skjer.

Hva?

En hovedutfordring John identifiserte var den menneskelige og emosjonelle delen av vår adferd som ble med inn i den digitale verden. Mennesker lever av- og for tillit. Dette er veldig viktig for vår eksistens. Det betyr at i den menneskelig og emosjonelle verden “kjenner” vi avsender og har vi automatisk en form for tillit. Vi har en historie som gjør at vi vet hvem og hva vi har å forholde oss til, og vet om vi kan stole på situasjonen eller ikke. I den digitale verden er det radikalt annerledes. Det er ikke så enkelt å vite hvem og hva som gjør noe. Man ser bare datapakker, men ser ikke hvem som står bak utsendelse av pakkene. At det kommer fra en IP-adresse er i seg selv ikke godt nok for indentifisering. Sammenlign det med å kjøre for fort forbi en fartsboks. Registreringsnummer alene er ikke nok, da sjåføren må verifiseres. Dette henger sammen med det moderne trusselbildet og hvordan sårbarheter blir utnyttet på en måte at uønskede kommer seg inn på systemer som menneskelige og emosjonelle handlinger har ført til at det blir gitt “tillit” til uvedkommende. Dette er og blir en svært stor sårbarhet.

Det er viktig å fjerne all tillit i den digitale sfæren.

Zero Trust handler ikke om teknologi, men er en strategi som avhenger av menneskers måte å tenke (mindset) angående digital sikkerhet. Zero Trust ligger sentralt i alt arbeidet Gøran gjør. Zero Trust strategien er en stor motivasjonsfaktor i arbeidet, da muligheten for stor risiko-redusering ved bruk av strategien er sterk. Gøran ble kjent med Zero Trust strategien ca. 2012, og har brukt mye tid og energi på den da det resonnerte veldig med den måten Gøran allerede tenkte om problemstillingen. Mange års nitidig arbeid, har gitt Gøran følgende undertittel: Zero Trust Soldier. Gøran har holdt nærmere 100 Zero Trust presentasjoner, fra scenen på store arrangement, for kunder og ledergrupper i offentlig og privat sektor. Presentasjonen har til hensikt å bevisstgjøre mennesker. Deretter går arbeidet med
Zero Trust strategien videre inn i prosjektfasen med arkitektur, design og implementering. Gleden og energien er stor for alle involverte når strategi, handlinger og teknologi materialiserer seg til et håndfast tiltak.

Gøran møtte John Kindervag første gang i februar 2017 like etter John ble kollega av Gøran i Palo Alto Networks, etter Gøran hadde anbefalt daværende kollega, president Mark Anderson, å se på John som en potensiell ansatt. Fordi Zero Trust var en så viktig strategi for sikkerheten, og fordi Palo Alto Networks sin teknologi passet utmerket til oppgaven. Gøran skal ikke ta æren for at John ble ansatt i Palo Alto Networks, men Mark husket anbefalingen og informerte Gøran om ansettelsen før den var offentlig.

Gøran og John har både arbeidet sammen og tilbragt privat tid sammen. John er 1/8 Norsk. Det var derfor selvsagt stor stas da han fikk besøke sine forfedres hjemplass Kindervåg i Rogaland første gang han besøkte Norge på invitasjon fra Gøran. Gøran var Johns “privat sjåfør” en hel uke i forbindelse med norgesbesøket i 2018. Gøran er stolt over å være den som gjorde John bevisst på at “Suksessfulle
hendelser skjer i tillatt trafikk”.