Når zero trust blir personlig

Closeup up portrait headshot suspicious, cautious child boy looking up with disbelief, skepticism isolated grey wall background. Human facial expressions emotions body language perception attitude

Selv 'harbarkede' ledere har problemer med gjennomføringen. Zero Trust - trust no one ever - betyr å bli uvenner med alle. Slik føles det i alle fall. Kanskje er det nødvendig?

Vi skal ikke male fanden på veggen, men de fleste er enige i at hvis én eneste person kan stoppe virksomheten, har vi et problem. 'Men slik er det definitivt ikke hos oss.'

Er du sikker? Overraskelsen var stor i San Francisco kommune for rundt 13 år siden, da en forbitret oppsagt nettverksansvarlig blokkerte alle IT-systemer i dagevis (se Kompetansens svøpe, 2008). En smart bakdør var alt som skulle til, og serverte en forsmak på vår tids ransomware-angrep.

13 år er lang tid, tusenvis av små og store hendelser har i mellomtiden demonstrert tilsvarende sårbarheter - og trigget tiltak. Men er vi blitt mer robuste siden 2008? Ingen ting tyder på det. Robusthet er en enda større utfordring i dag, spesielt robusthet innover. Flere systemer, flere verktøy, høyere kompleksitet, større sårbarhet. Dessuten har andre sikkerhets-relaterte og praktiske utfordringer stått i kø, og overdøvet behovet for og betydningen av det vi kan kalle 'robusthet innover'.

Samtidig er det et faktum at høy robusthet innover er vårt viktigste forsvar mot ransomware. Inklusive trygghet for at ingen enkeltperson (og heller ikke to personer sammen) kan 'velte skuta'. For eksempel slette viktige/kritiske data eller blokkere/bricke virksomhetskritiske systemer. Hvis første tanke er 'det er ikke mulig hos oss' eller 'vi har alltid backup', er vår respons 'er du sikker?'