Zero Trust (Noll förtroende) – anledningen till att banker övergår till en modern syn på cybersäkerhet
Många av dagens banker förlitar sig fortfarande på idén med ”borg och vallgrav” – även kallat ”skalskydd” – för att skydda data från attacker. Likt medeltida borgar, som skyddades av stenmurar, vallgravar och grindar, stärker banker som använder skalskydd sin yttre gräns med brandväggar, proxyservrar, honungsfällor och andra verktyg för att förhindra intrång. Skalskydd vaktar alla in- och utgångar till nätverket genom att verifiera datapaket och användaridentiteter för allt och alla som kommer och går i organisationens nätverk, samtidigt som aktiviteter innanför skyddet betraktas som relativt säkra.
Förståndiga finansinstitut överger nu denna princip och använder sig av en modern syn på cybersäkerhet – Zero Trust-modellen. Den bärande idén bakom Zero Trust-modellen är att inte lita på någon – varken internt eller externt – och kräva strikt verifiering av alla användare eller enheter innan åtkomst medges.
Borgens yttre gräns är fortfarande viktig, men istället för att lägga alla resurser på tjockare murar och bredare vallgravar använder Zero Trust-modellen en mer nyanserad taktik att hantera åtkomst till identiteter, data och enheter inom den så kallade borgen. Oavsett om någon på insidan agerar vårdslöst eller illvilligt, eller om en lömsk angripare lyckas ta sig igenom borgens murar, medges inte åtkomst till data automatiskt.
Begränsningar för principen med borg och vallgrav
När det gäller att skydda dagens digitala egendomar är principen med borg och vallgrav behäftad med kritiska begränsningar eftersom cyberhoten förändrat innebörden av att vårda och skydda. Stora organisationer, till exempel banker, hanterar ett utspritt system av data och program som används av anställda, kunder och partner på plats och online. Det försvårar försvaret av borgens yttre gräns. Även om vallgraven lyckas hålla yttre fiender borta är den inte till mycket nytta mot användare vars identiteter hackats eller andra hot som lurar innanför borgens väggar.
Nedan följer ett antal vanliga processer som utsätter banker som ordnar sin säkerhet enligt synsättet borg och vallgrav för risker:
- En årlig genomgång av anställdas åtkomsträttigheter till program.
- Otydliga och inkonsekventa principer för åtkomst där chefer har sista ordet och bristande styrning när personal byter arbetsuppgifter.
- IT-avdelningen tillåter för många konton med administrativa rättigheter.
- Kunddata sparas på flera lagringsplatser utan kontroll över vilka som har åtkomst.
- Överdriven tilltro till lösenord för att autentisera användare.
- Bristande dataklassificering och rapportering gör det svårt att veta vilka data som lagras var.
- Frekvent användande av USB-minnen för att överföra filer som innehåller känsliga data.
Zero Trust-modellen frigör banker och kunder
Fördelarna med en Zero Trust-syn är väl dokumenterad, och ett stigande antal verkliga exempel visar att detta synsätt kunde ha förhindrat sofistikerade cyberattacker. Många banker använder dock fortfarande metoder som gör avsteg från Zero Trust-principerna.
Att anta en Zero Trust-modell kan hjälpa banker att stärka sin säkerhetssituation, så att de kan tillåta anställda och kunder större flexibilitet. Chefen för banken kanske vill att anställda med kundkontakt – till exempel finans- eller pensionsrådgivare – ska kunna träffa kunder utanför bankens lokaler. I dag löser finansinstitut ofta denna geografiska rörlighet med hjälp av analoga verktyg som pappersutskrifter och statiska data. Både bankens personal och dess kunder har dock kommit att förvänta sig en mer dynamisk upplevelse med hjälp av realtidsdata.
Banker som förlitar sig på principen om borg och vallgrav är ovilliga att sprida data utanför det fysiska nätverket. Av den anledningen får bankens rådgivare bara tillgång till de dynamiska verktygen för investeringar om deras kundmöten äger rum i bankens lokaler.
Historiskt sett har det varit besvärligt för bankanställda som är ute och i farten att dela uppdateringar av realtidsmodeller eller samarbeta med andra banker, åtminstone utan hjälp av VPN. Ändå är flexibilitet och snabbhet en viktig ingrediens vid goda investeringar och för att kunder ska bli nöjda. En Zero Trust-modell gör det möjligt för kundsupport eller analytiker att ta fram insikter ur mottagna marknadsdata, använda dessa i den egna modellen och sedan studera olika dynamiska kundscenarier när så behövs.
De goda nyheterna är att vi befinner oss i ny tid av intelligent säkerhet – driven av molnet och Zero Trust-arkitektur – som kan strömlinjeforma och modernisera bankers säkerhet och efterlevnad.
Microsoft 365 hjälper till att omvandla säkerheten för banker
Med Microsoft 365, kan banker omedelbart ta steget till Zero Trust-säkerhet genom att bruka tre nyckelstrategier:
- Identitet och autentisering – Först och främst måste banker försäkra sig om att användare är den de säger sig vara och medge åtkomst i enlighet med rollen. Med Azure Active Directory (Azure AD) kan banker använda enkel inloggning (SSO) för att ge autentiserade användare tillgång till program överallt, eller låta personal utanför kontoret på ett säkert sätt få tillgång till resurser utan deras produktivitet påverkas negativt.
Banker kan även använda starkare autentiseringsmetoder som tvåfaktorautentisering eller lösenordsfritt Flerfaktorautentisering (MFA), som kan minska risken för intrång med 99,9 procent. Microsoft Authenticator stödjer push-meddelanden, engångslösenord och biometri för alla Azure AD-anslutna program.
På Windows-enheter kan bankpersonal använda Windows Hello, en säker och praktisk ansiktsigenkänningsfunktion för inloggning. Slutligen kan banker använda Azure AD Villkorlig åtkomst för att skydda resurser från misstänkta förfrågningar genom att använda lämpliga åtkomstprinciper. Microsoft Intune och Azure AD samarbetar för att se till att bara hanterade och kompatibla enheter får tillgång till Office 365-tjänster som e-post and lokala appar. Genom Intune kan du även utvärdera om enheter uppfyller villkoren. Den villkorliga åtkomstprincipen upprätthålls baserat på enhetens kompatibilitetsstatus vid tidpunkten då användaren försöker komma åt data.
Illustration över Villkorlig åtkomst.
- Skydd mot hot – Med Microsoft 365 kan banker även stärka förmågan att upptäcka, skydda mot och besvara attacker med hjälp av den integrerade och automatiserade säkerheten hos Microsoft Threat Protection. Med tillgång till världens största samling av hotsignaler via Microsoft Intelligent Security Graph och avancerad automatisering genom artificiell intelligens (AI) som underlättar incidentidentifikation och åtgärd, kan säkerhetsansvariga hantera hot korrekt, effektivt och snabbt. Microsoft 365 Säkerhetscenter erbjuder en central plats och specialanpassad arbetsyta för att fullt ut använda Microsoft 365:s intelligenta säkerhetslösning för identitets- och åtkomsthantering, hotskydd, informationsskydd och säkerhetshantering.
Microsoft 365 Säkerhetscenter.
- Informationsskydd – Även om identiteter och enheter är de huvudsakliga svagheterna vid cyberattacker, är det data som är brottslingarnas mål. Med hjälp av Microsoft Information Protection kan banker stärka skyddet av känslig information – oavsett var den lagras eller vart den skickas. Microsoft 365 gör det möjligt för kunder att 1) identifiera och klassificera känsliga data, 2) använda flexibla skyddsprinciper samt 3) övervaka och åtgärda känsliga data som är riskutsatts.
Exempel på ett klassificerings- och skyddsscenario.
Förenkla säkerhetshanteringen med hjälp av Zero Trust
Microsoft 365 förenklar säkerhetshanteringen i en modern Zero Trust-arkitektur genom att tillhandahålla den synlighet, skalbarhet och intelligens som krävs för att bekämpa cyberbrottslighet.
När du överväger sätt att skydda din ”borg”, är en Zero Trust-miljö det bästa alternativet för att hantera dagens cybersäkerhetshot. En Zero Trust-miljö kräver omedelbar kunskap om vem som försöker komma åt vad, var och när – och om de över huvud taget ska ha åtkomst.
Microsoft 365 säkerhets- och efterlevnadsfunktioner hjälper organisationer att verifiera användare eller enheter innan de litar på dem. Microsoft 365 erbjuder även en komplett samarbets- och produktivitetslösning. Sammanfattningsvis erbjuder Microsoft 365 en heltäckande lösning för att hjälpa bankchefer att fokusera på kunder och förnyelse.