Suomalaiset eturivin yritykset ovat yhdistäneet voimansa ICT-ympäristön suojaamiseksi Zero Trust -periaatteen mukaisesti. Tietohallinnon päättäjät pelialalta, vähittäiskaupasta ja useista teknologia-alan toimijoista ovat muodostaneet vaikuttajaryhmän, jonka toiminta on käynnistynyt Advanian aloitteesta. Ryhmä kokoontuu säännöllisesti jakamaan tietoa, kokemuksia ja näkemyksiä kokonaisvaltaisesta IT-ympäristön suojaamisesta ja hallinnasta.
Lähestyimme tiimimme kanssa useita eri kontaktejamme, ja keskustelut johtivat sparraukseen ja lopulta Zero Trust User Groupin syntymiseen. Näin muodostui uudenlainen vaikuttajaryhmä, jonka jäsenet innostuvat ajatuksesta kokoontua yhteen käymään yritysrajat ylittäviä yleishyödyllisiä sparrauskeskusteluita. Vaikuttajaryhmän ideana on toimia inspiraationa ja tukena päättäjille, jotka painivat Zero Trust -suojausmallin ja siihen liittyvien teknologioiden kanssa.
Suuremmassa kuvassa kyse on yhteisestä turvallisuudesta, liiketoiminnan suojaamisesta, vastuunkannosta niin yrityksen työntekijöitä, asiakkaita kuin koko yhteiskuntaa kohtaan. Parhaassa tapauksessa ryhmän toimijat voivat edistää tietoturvan tasoa ja parantaa myös loppukäyttäjien käyttökokemusta Suomessa laajemmin.
Miksi Zero Trust -mallista on tullut niin tärkeä? Syynä on se, että työnteon luonne muuttuu ja monimuotoistuu. Se asettaa yritysten tietojärjestelmät alttiiksi uusille haavoittuvuuksille. Zero Trust -periaate perustuu nimensä mukaisesti luottamattomuuteen. Pääsynhallinnan perustana on jatkuva riskiarviointi. Käyttäjän identiteetti, käytetyn laitteen luotettavuus ja mahdolliset poikkeamat varmistetaan jokaisessa tilanteessa. Päätös pääsyn sallimisesta järjestelmiin tehdään aina vahvan kontekstiin pohjautuvan tunnistautumisen kautta
Ryhmään osallistuvat yritykset ovat kukin omalla polullaan mallin hyödyntämisessä, mutta paljon yhteistäkin on. Tärkeänä tekijänä on luoda modernin tietoturvan malli, joka on paitsi helposti hallittava, myös käyttäjilleen mieleinen. Tietoturva ei saa olla hyvän työntekijäkokemuksen tiellä, vaan sen pitää mahdollistaa paikkariippumaton työ sekä sen vaatimat sovellukset, infrastruktuuri, laitteet, verkot ja käyttäjäidentiteetit.
Esimerkiksi vaikuttajaryhmään kuuluvassa Supercellissä työntekijöiden tarve käyttää salasanoja on minimoitu. Kokonaisuus hyödyntää muun muassa Oktaa, VMware Workspace Onea ja muita pääsynhallinnan ratkaisuja.
ICT-ympäristö muuttuu alati. Zero Trustin soveltamisessa keskeisessä roolissa on IAM eli Identity Access Management ja pääsynhallinnan ratkaisut, jotka toimivat portinvartijoina kokonaisuuteen. Niiden täytyy mahdollistaa integraatiot haluttuihin sovelluksiin, verkkoihin ja infraan. Tulevaisuudessa painotus on yhä enemmän erilaisissa applikaatioissa ja valmiissa rajapinnoissa.
Haluatko kuulla lisää Zero Trust -mallista? Tsekkaa webinaaritallenteemme alta:
Yhteistyössä VMware.
