Trace Id is missing
Gå til hovedinnhold
Microsoft Sikkerhet

Hva er nulltillitsarkitektur?

Nulltillitsarkitektur beskytter hver og en av organisasjonens ressurser med autentisering, i stedet for å bare beskytte tilgangen til bedriftsnettverket.

Finn ut mer om nulltillit

Hvordan fungerer nulltillitsarkitektur?

For å forstå nulltillitsarkitektur må du først se for deg en tradisjonell sikkerhetsarkitektur: Når en person logger på arbeidsplassen sin, får vedkommende tilgang til hele bedriftsnettverket. Dette beskytter bare organisasjonens perimeter og er knyttet til de fysiske kontorlokalene. Denne modellen støtter ikke fjernarbeid. Den utsetter også organisasjonen for risiko, for hvis noen stjeler et passord, får de tilgang til alt.

I stedet for å bare overvåke organisasjonens perimeter kan nulltillitsarkitektur beskytte alle filer, e-poster og nettverk ved at hver enkelt identitet og enhet må godkjennes. (Derfor kalles det også «perimeterløs sikkerhet.») I stedet for å bare sikre ett enkelt nettverk, bidrar nulltillitsarkitektur også til å sikre ekstern tilgang, personlige enheter og tredjepartsapper.

Nulltillit har følgende prinsipper:

  • Bekreft enkelt

    Vurder alle datapunkter før du godkjenner en tilgangsforespørsel, inkludert identitet, plassering og enhet, samt hvordan ressursen er klassifisert og om det finnes noe uvanlig som kan innebære fare.

  • Bruk minst privilegert tilgang

    Begrens informasjonsmengden og hvor lenge noen har tilgang til noe, i stedet for å gi dem tilgang til alle bedriftens ressurser for alltid.

  • Anta brudd

    Del inn nettverkene i segmenter, slik at skadeomfanget begrenses hvis noen får uautorisert tilgang. Krev ende til ende-kryptering.

Fordeler med å bruke nulltillitssikkerhet

Bedrifter som implementerer nulltillitsarkitektur, drar nytte av sterkere sikkerhet, støtte for fjernarbeid og hybridarbeid, lavere risiko og mer tid til å fokusere på det viktige arbeidet i stedet for kjedelige prosedyrer.

  • Støtt fjernarbeid og hybridarbeid

    Hjelp folk med å jobbe sikkert når som helst, hvor som helst, og med hvilken som helst enhet.

  • Minimer risikoene

    Begrens skadeomfanget ved å forebygge angrep, oppdage trusler raskere og iverksette tiltak snarere enn med tradisjonell sikkerhet.

  • Overfør til skyen

    Flytt fra lokale til skybaserte løsninger på enkelt vis, og reduser sikkerhetsproblemer underveis.

  • Spar tid

    La sikkerhetsteamene fokusere på hendelsesresponsi i stedet for tilbakestilling av passord og vedlikehold ved å eliminere falske positive varsler, ekstra trinn i arbeidsflyten og overflødige sikkerhetsverktøy.

  • Forbedre ansattopplevelsen

    Få enklere tilgang til ressurser ved å bruke enkel pålogging (SSO) eller biometri i stedet for flere passord. Tilby mer fleksibilitet og frihet ved å støtte en «ta med din egen enhet»-modell (BYOD).

Nulltillitsfunksjonaliteter og brukstilfeller

  • Viktige funksjoner i nulltillitsarkitektur omfatter følgende:

  • Ende til ende-styring

    Isolerte systemer innebærer risiko. Nulltillit gir i stedet tilgang til hele den digitale eiendommen til en organisasjon med omfattende kryptering og sterk identitetsbehandling.

  • Synlighet

    Oppdag systemer for skygge-IT og alle enheter som prøver å få tilgang til nettverket. Finn ut om brukere og enheter overholder regler og standarder, og begrens tilgangen dersom de ikke gjør det.

  • Analyse

    Analyser data automatisk og få sanntidsvarsler om uvanlig atferd for raskere trusseloppdagelse og respons.

  • Automatisering

    Bruk kunstig intelligens til å blokkere angrep, redusere falske alarmer og prioritere hvilke varsler du svarer på.

  • Brukstilfeller for nulltillit omfatter følgende:

    • Støtte hybrid- og fjernarbeid og miljøer med flere skyer.
    • Svare på phishing, stjålet legitimasjon, eller løsepengevirus.
    • Gi sikker, tidsbegrenset tilgang til midlertidig ansatte.
    • Beskytte og overvåke tilgangen til tredjepartsapper.
    • Støtte Frontlinje­arbeidere som bruker flere forskjellige enheter.
    • Opprettholde samsvar med forskriftsmessige krav.

Slik implementerer og bruker du en modell for nulltillit

Slik kan du distribuere og bruke nulltillit for organisasjonens identiteter, enheter, nettverk, apper, data og infrastruktur.

  • 1. Opprett sterk identitetskontroll

    Begynn å godkjenne tilgangen til hver enkelt app, tjeneste og ressurs som organisasjonen bruker, og start med den mest sensitive. Gi administratorer verktøy for å vurdere risiko og svare i sanntid ved faresignaler fra en identitet, slik som for mange mislykkede påloggingsforsøk.

  • 2. Administrer tilgangen til enheter og nettverk

    Sørg for at alle endepunkter, både personlige og de som tilhører bedriften, er i samsvar med organisasjonens sikkerhetskrav. Krypter nettverk og kontroller at alle tilkoblinger er sikre, både eksternt og lokalt. Del inn nettverk i segmenter for å begrense uautorisert tilgang.

  • 3. Forbedre synlighet for apper

    «Skygge-IT» er alle typer uautoriserte apper eller systemer som brukes av de ansatte, og dette kan medføre trusler. Undersøk hvilke apper de ansatte har installert, slik at du kan sikre at de overholder regler og standarder, angi tillatelser og overvåke eventuelle faresignaler.

  • 4. Angi datatillatelser

    Angi klassifiseringsnivåer for organisasjonens data, fra dokumenter til e-poster. Krypter sensitive data og gi minst privilegert tilgang.

  • 5. Overvåk infrastrukturen

    Vurder, oppdater og konfigurer alle deler av infrastrukturen, slik som servere og virtuelle maskiner, for å begrense unødvendig tilgang. Spor måledata for å gjøre det enkelt å identifisere mistenkelig atferd.

Løsninger for nulltillit

Løsninger for nulltillit varierer fra verktøy som hvem som helst kan bruke, til komplekse fremgangsmåter i stor skala for organisasjoner. Her er noen eksempler:


Enkeltpersoner kan slå på flerfaktorautentisering (MFA) for å få en engangskode som gir dem tilgang til en app eller et nettsted. Du kan også begynne å logge på med biometriske data, slik som fingeravtrykket eller ansiktet ditt.


Skoler og fellesskap kan slutte å bruke passordløse, siden passord er enkle å miste. De kan også forbedre endepunktsikkerheten for å støtte fjernarbeid og hjemmeskole, så vel som å segmentere tilgangen hvis en enhet blir mistet eller stjålet.


Organisasjoner kan innføre nulltillitsarkitektur gjennom å identifisere alle tilgangspunkter og implementere policyer for sikrere tilgang. Siden nulltillit er en langsiktig tilnærming, bør organisasjoner drive kontinuerlig overvåking for å oppdage nye trusler.

Betydningen av nulltillit for bedrifter

Nulltillit er en omfattende sikkerhetsmodell, ikke bare ett enkelt produkt eller tiltak. For å håndtere dagens utfordringer og cybertrusler må bedrifter revurdere hele sikkerhetstilnærmingen sin. Nulltillit danner et veikart for sikkerhet. Når dette implementeres, gjør det ikke bare organisasjonene sikrere, men hjelper dem også med å skalere trygt og være forberedt på den nye utviklingen av cybertrusler.

Mer informasjon om Microsoft Sikkerhet

Nettseminar om nulltillit

Utforsk de siste strategiene, trendene og anbefalte fremgangsmåtene for nulltillit med sikkerhetseksperter.

Se nettseminaret

Skaff deg strategiplanen for nulltillit

Opprett gjøremål for innføring av nulltillit i organisasjonen med denne omfattende strategiplanen.

Skaff deg veiledningen

Sjekk sikkerhetsstatusen din

Ta en test for å evaluere modenhetsgraden din for nulltillit, og få anbefalinger om hva du bør gjøre videre.

Ta testen

Leder an innen nulltillit

Bransjeanalytikere anerkjenner Microsoft som en ledende aktør innen autentisering og tilgangsstyring.

Les hva analytikerne sier

Føderalt mandat om nulltillit

Amerikanske myndigheter krever at føderale etater innfører nulltillit for å beskytte seg mot cybertrusler.

Les presidentdirektivet

Vanlige spørsmål

  • Nulltillit er bredt akseptert og har blitt lovprist av cybersikkerhetsmyndigheter i over et tiår. Store organisasjoner og bransjeledere bruker nulltillit, og innføringen øker etter hvert som flere organisasjoner går over til fjernarbeid og hybridarbeid.

  • Nulltillit er viktig fordi organisasjoner trengertrusselbeskyttelse mot de siste cyberangrepene og en metode for å støtte sikkert fjernarbeid. Den raske økningen av trusler og de høye kostnadene som håndteringen av datainnbrudd fører med seg, har gjort nulltillit enda viktigere de siste årene.

  • Nulltillits nettverkssikkerhet innebærer at man ikke stoler på en identitet bare fordi den har fått tilgang til et nettverk. Å implementere nettverkstilgang med nulltillit innebærer i stedet kontinuerlig autentisering av hver eneste enhet, app og bruker som prøver å få tilgang til nettverket. Alt innholdet på nettverket krypteres, nettverket segmenteres for å begrense eventuelle angrep, det etableres policyer for å begrense nettverkstilgang, og trusler identifiseres i sanntid.

  • Hovedkonseptene for nulltillit er å autentisere brukere og enheter kontinuerlig (i stedet for bare én gang), kryptere alt, bare gi den tilgangen som er nødvendig, begrense tilgangens varighet og bruke segmentering for å begrense skadene ved eventuelle brudd.

  • Nulltillit i skyen innebærer å bruke prinsipper og strategier for nulltillit i skysikkerheten til en organisasjons skysikkerhet slik at ressursene i skyen er sikret og opprettholder samsvar, og organisasjonen har større innsyn. Nulltillit i skyen krypterer alt som er lagret i skyen, styrer tilgangen, bidrar til å identifisere eventuelle brudd på skyens infrastruktur og øker utbedringshastigheten.

Følg Microsoft