Zero Trust - centralt i dagens cybersäkerhetslandskap

Under de senaste åren har säkerhetsexperter talat mycket om behovet av Zero Trust. Begreppet innebär att man tillämpar ett förhållningssätt inom cybersäkerhet där alla användare och deras enheter oavsett vilken ställning de har eller vilka uppgifter de har åtkomst till, betraktas som opålitlig i början av varje interaktion. Det innebär i sin tur att användarna och sakerna måste autentiseras och bekräftas vid varje inloggningsförsök, både inifrån och utanför nätverket.

Zero Trust är ett nödvändigt vägval i dagens cybersäkerhetslandskap, eftersom det tar hänsyn till både nya och mer sofistikerade cyberhot, och till de senaste årens snabba utveckling av IT-infrastruktur. Den snabba sammansmältningen av IT, Information Technology, och OT, Operations Technology, öppnar för nya hot. 

– OT-nätverk används i stor utsträckning i industrin och de har traditionellt varit avskilda från internet. Men så är inte längre fallet och därför krävs det ett helhetstänk inom cybersäkerhet. Det är lika viktigt att skydda sig från intrång från en uppkopplad termostat som en laptop, säger Henrik Bergqvist, cybersäkerhetsexpert på Cisco Sverige.

Arbete utifrån komplicerar

En annan faktor som driver utvecklingen av Zero Trust är att många människor idag tillbringar en väsentlig del av arbetstiden på distans, och de IT-miljöer de arbetar i är oftast en kombination av organisationens egna infrastruktur och en eller flera molntjänster. När både användare, saker, data och verktyg finns utspritt blir en traditionell säkerhetsinfrastrukturen otillräcklig. 

Därför går utrullingen snabbt, men inte utan hinder. I en undersökning som Cisco genomförde för ett drygt år sedan, uppgav en stor majoritet – 86 procent – av de intervjuade säkerhetsexperterna att de hade börjat arbetet med att en införa Zero Trust-arkitektur. Men bara två procent hade uppnått full mognad. För även om fördelarna är uppenbara, finns också utmaningar.

Ett av de vanligaste upplevda problemen med Zero Trust är att det ofta försvårar tillgången till data och resurser. En användare som arbetar på distans, eller behöver tillgång till data och verktyg i molnet, behöver alltså bekräfta sin identitet ofta och på flera olika sätt för att få åtkomst. Fördröjningar som uppstår vid autentisering kan också leda till att applikationerna upplevs som långsammare. I branscher där millisekunder kan vara viktiga, exempelvis bank- och finansverksamhet och automatiserad tillverkning, kan latens få svåra ekonomiska konsekvenser. 

Markerar närvaro

Ett viktigt steg för att uppnå bästa möjliga prestanda är att säkerhetslösningarna kan arbeta så nära användarna som möjligt, även om den övriga infrastrukturen är utspridd. 

Det var huvudorsaken till att Cisco i början av januari klippte bandet på en Point of Presence (PoP) för molnbaserade säkerhetstjänster, beläget i ett datacenter i Sverige. En PoP är den punkt där en cybertjänst ansluts till internet. Att just Cisco investerar i en PoP i Sverigeinnebär att man inte längre behöver överföra data långa sträckor för att genomföra autentiseringar i bolagets säkerhetslösningar. En annan detalj är att internetupplevelsen optimeras. Med en lokal PoP når en användare belägen i Sverige internettjänster från en svensk IP-adress och man har därför obegränsad åtkomst till svenska webbplatser som kan vara låsta om man anslutit via en PoP i utlandet.

– Många av våra svenska kunder är verksamheter som redan kommit långt på sin molnresa och är globala organisationer. De kräver bästa möjliga säkerhetsnivå och prestanda, levererad sömlöst och utan komplexitet. En lokal PoP hjälper dem uppnå detta, säger Per Samuelsson, vd för Cisco Sverige. 

Molnet tar över

Det finns stora fördelar med säkerhetstjänster levererade från molnet. Hackarna utnyttjar fördelarna med molnet och cybersäkerherslöningarna behöver göra likadant för att hålla jämna steg. Ny funktionalitet kommer först i molnet och lösningarna hålls ständigt uppdaterade av leverantören. Flera uppmärksammade intrång som drabbat svenska organisationer har sin grund i att programvaran i VPN-lösningar inte varit uppdaterade. Med molnbaserad VPN som tjänst är man alltid uppdaterad. 

Kombinationen av en lokal PoP och en Secure Service Edge-plattform som kombinerar WAN och nätverkssäkerhet i en och samma plattform, gör steget till Zero Trust betydligt enklare att ta. Ciscos plattform Secure Access är byggd för att ta bort så mycket som möjligt av krångel, både när det gäller för en användare att få tillgång till data och verktyg, och för en administratör att övervaka system, se till att policies efterlevs och snabbt upptäcka och hantera misstänkta åtkomstförsök. Plattformen hanterar automatiskt åtkomsthantering i olika former av applikationer och förenklar inloggningsprocessen genom att automatiskt sköta val av protokoll samt aktivering och avaktivering av processer.

– De allra flesta dataintrång sker på grund av den mänskliga faktorn. En säkerhetslösning kan vara hur avancerad som helst, men om den inte är användarvänlig kommer användare till slut att försöka hitta sätt att komma runt den, eller att agera obetänksamt. För att Zero Trust ska fungera fullt ut måste de lösningar som används ta hänsyn till användarupplevelsen och hitta sätt att göra den ”smärtfri”. Det gör det betydligt enklare att lyckas med vägvalet, och göra det både tids- och kostnadseffektivt och populärt, säger Henrik Bergqvist.

PoP:en laserades 16/1 2025, men smygstartade hösten 2024 och används redan idag av flera svenska kunder med stora säkerhetsbehov. 

– Det råder stor enighet i att hög cybersäkerhet är avgörande för digitaliseringen av Sverige. Med den här investeringen från Cisco tror vi att fler svenska organisationer kommer dra nytta av våra molnbaserade cybersäkerhetstjänster, och det tjänar alla på, säger Henrik Bergqvist.

Läs mer om Ciscos plattformar och tjänster för molnsäkerhet här.