Digitaal vertrouwen en ‘zero trust’ zijn bekende woorden in de wereld van cybersecurity, maar wat betekenen ze eigenlijk en wat is het verschil ertussen?
In een verbonden wereld waarin alles online is, hebben traditionele begrenzingen geen betekenis meer – net zo min als traditionele beveiligingsmethoden. De grens tussen privé en werk vervaagt steeds meer en mensen zijn continu online. Als gevolg van de snelle digitale transformatie zijn fysieke, persoonlijke interacties vervangen door digitale communicatie via allerlei apparaten, systemen en netwerken. Dit heeft er ook toe geleid dat er veel nieuwe aanvalsmethoden bij zijn gekomen. Het is moeilijker dan ooit om te weten wanneer je wat kunt vertrouwen tijdens digitale interacties.
Gebruikers moeten ervan overtuigd zijn dat hun gegevens veilig zijn en dat ze de bedrijven kunnen vertrouwen waarmee hun digitale interacties plaatsvinden – online of via IoT-apparaten, bewegwijzering of digitale documenten. Digitaal vertrouwen is dus noodzakelijk om zowel individuen als bedrijven het vertrouwen te bieden dat hun online aanwezigheid veilig is. ‘Zero trust’ is de enige manier om dat voor elkaar te krijgen.
Digitaal vertrouwen is noodzakelijk om ons de zekerheid te bieden dat de dingen die we online doen veilig zijn. Het is een fundamenteel aspect van de verbonden wereld en de basis voor de beveiliging van gebruikers, software, servers, apparaten, documenten, digitale content, identiteiten en nog veel meer. Om digitaal vertrouwen te bieden en te onderhouden, moeten bedrijven aantonen dat ze veiligheid, privacy en betrouwbaarheid bieden aan hun gebruikers. Dit digitaal vertrouwen is opgebouwd uit meerdere bouwblokken, zoals de naleving van normen, het onderhouden van compliance en uitvoering, de inzet van vertrouwensbeheer en het opzetten van complete vertrouwensketens. Het realiseren van digitaal vertrouwen kent dus vele aspecten. Maar één van de manieren om het te bieden en gebruikers ervan te overtuigen dat ze veilig zijn, is door gebruik te maken van een ‘zero trust’ architectuur.
‘Zero trust’ betekent letterlijk 'nul vertrouwen' en houdt in dat elk verzoek tot toegang standaard moet worden geverifieerd. Een ‘zero trust’ benadering bestaat eruit dat een digitale identiteit niet alleen maar wordt geverifieerd op basis van IP-adres. Digitale identiteiten moeten regelmatig worden geverifieerd op basis van adaptieve authenticatiemethoden zoals public key infrastructure (PKI), meervoudige authenticatie (MFA) en single sign-on (SSO). Deze aanpak wordt de laatste jaren steeds vaker gebruikt; zo besloot de Amerikaanse regering in 2021 dat de federale overheden moeten overstappen op een ‘zero trust’ benadering. De reden hiervoor is dat met deze aanpak de beveiligingsrisico's worden verkleind en het minder tijd kost om een inbreuk op te sporen.
Zoals ‘zero trust’ de vereiste is voor 'vertrouw niets, verifieer alles', is digitaal vertrouwen het resultaat wanneer alle verbonden apparaten, servers en documenten worden geauthenticeerd. Met andere woorden, het implementeren van een ‘zero trust’ beleid is een manier om digitaal vertrouwen te bieden.
Bij zowel digitaal vertrouwen als ‘zero trust’ draait alles om PKI. PKI biedt de authenticatie, integriteit en identiteit die noodzakelijk zijn voor een ‘zero trust’ architectuur en biedt digitaal vertrouwen aan mensen, systemen en organisaties. PKI levert de authenticatie die nodig is voor het identificeren van alle gebruikers en apparaten in het netwerk, alsmede de encryptie van communicatie binnen de organisatie. Ook garandeert PKI de integriteit van gegevens en systemen. Omdat PKI een beproefde methode is voor het aantonen van identiteit voor ‘zero trust’, is 96% van de IT-beveiligers ervan overtuigd dat PKI onmisbaar is voor een ‘zero trust’ architectuur.
Door digitaal vertrouwen op te zetten en te onderhouden, kunnen bedrijven een beter beveiligde en vertrouwde online-ervaring bieden voor hun gebruikers. DigiCert is toonaangevend op het gebied van digitaal vertrouwen en kan bedrijven helpen met het toepassen van de bouwblokken van digitaal vertrouwen (normen, compliance en uitvoering, vertrouwensbeheer en vertrouwensketens). Met DigiCert® ONE, het platform voor digitaal vertrouwen, biedt DigiCert organisaties een centraal beeld van en volledige controle over een breed scala aan behoeften op het gebied van openbaar en persoonlijk vertrouwen, met de beveiliging van websites, bedrijfstoegang en communicatie, software, identiteit, inhoud en apparaten. DigiCert combineert deze bekroonde software met zijn toonaangevende positie met betrekking tot normen, support en activiteiten, en is daardoor de geprefereerde leverancier van digitaal vertrouwen voor vele organisaties over de hele wereld.
DigiCert werkt samen met het National Institute of Standards and Technology (NIST) aan een voorbeeld van een ‘zero trust’ architectuur die is gebaseerd op best practices. Ook heeft DigiCert ervaring met het implementeren van een ‘zero trust’ architectuur en inzicht in de uitdaging van het vereenvoudigen van identiteits- en toegangsbeheer in grote ondernemingen, met honderden of duizenden medewerkers en verbindingspunten.
Wilt u ‘zero trust’ implementeren om digitaal vertrouwen te bieden, of wilt u meer weten over het platform voor digitaal vertrouwen van DigiCert? Stuur een e-mail naar pki_info@digicert.com voor meer informatie of plan een gesprek met een verkoopvertegenwoordiger.