Zero trust is een beveiligingsmodel gebouwd op een simpele regel: never trust, always verify. In plaats van aan te nemen dat iedereen binnen het bedrijfsnetwerk veilig is, behandelt het elke gebruiker, elk apparaat en elk verzoek als onbetrouwbaar tot het tegendeel is bewezen, en controleert het ze stuk voor stuk voordat het toegang geeft. Je plek in het netwerk levert je geen privileges meer op.

De oude aanpak werkte als een kasteel met een gracht: kom je eenmaal langs de muur, dan loop je vrij rond binnen. Het probleem is dat één gestolen wachtwoord een aanvaller door het hele netwerk laat dwalen. Zero trust vervangt de gracht door een ID-controle bij elke afzonderlijke deur. Elk verzoek wordt gecontroleerd op wie je bent, welk apparaat je gebruikt en wat je probeert te bereiken, en leunt zwaar op sterke authenticatie en multi-factor authentication.

Stel je een developer voor die werkt vanaf een laptop in een café. Onder zero trust vraagt het systeem nog steeds: is dit apparaat bijgewerkt, is de login recent, heeft deze persoon de productiedatabase nu echt nodig? Mist de laptop een belangrijke update, dan kan toegang tot gevoelige systemen worden ingeperkt of geblokkeerd, ook al klopte het wachtwoord. Die apparaat- en contextcheck regel je in de praktijk met conditional access.

In de praktijk combineert het een paar ideeën die je misschien al gebruikt: strakke toegangscontrole, minimale rechten (mensen alleen geven wat ze nodig hebben) en continue verificatie. Het is een richting om naartoe te bewegen, geen los product dat je aanzet, en de meeste teams voeren het in stappen in. Een veelgemaakte fout is steeds meer loginprompts toevoegen zonder de rechten opnieuw te bekijken. Dat irriteert mensen alleen maar. Het echte werk zit in het verkleinen van wat elk account kan bereiken.

Bij TopDevs leunen we op zero-trust-principes als we ontwerpen hoe de systemen van een klant toegang verlenen, zodat één gecompromitteerd account nooit de hele deur opent.