Trace Id is missing
Gå till huvudinnehåll
Microsoft Security

Vad är en arkitektur med Nolltillit?

En arkitektur med Nolltillit skyddar en organisations alla resurser med autentisering istället för att bara skydda åtkomsten till företagets nätverk.

Mer information om Noll förtroende

Hur fungerar en arkitektur med Nolltillit?

För att förstå en arkitektur med Nolltillit kan du först tänka på traditionell säkerhet: när någon loggar in på arbetsplatsen får de tillgång till hela företagets nätverk. Detta skyddar endast gränsen mellan företaget om omvärlden och är begränsat till det fysiska kontoret. Den här modellen har inte stöd för arbete på distans och exponerar hela organisationen för risker eftersom en person som stjäl ett lösenord har tillgång till allting.

Istället för att skydda organisationens gränser skyddar en arkitektur med Nolltillit alla enskilda filer, alla e-postkonton och alla nätverk genom att autentisera alla identiteter och enheter. (Det är även därför det kallas ”gränslöst skydd”) Istället för att bara skydda ett nätverk hjälper arkitekturen med Nolltillit till med att skydda fjärråtkomst, personliga enheter och appar från tredje part.

Principerna bakom Nolltillit är som följer:

  • Verifiera explicit

    Överväg varje datapunkt innan någons åtkomst autentiseras, inklusive deras identitet, plats och enhet samt hur resursen klassificeras och om något är ovanligt och misstänksamt.

  • Använd minst privilegierad åtkomst

    Begränsa mängden information och hur länge någon har åtkomst istället för att tillhandahålla åtkomst till alla företagets resurser på obestämd tid.

  • Förutsätt intrång

    Dela upp nätverk så att skadans omfattning kan hållas under kontroll om någon får obehörig åtkomst. Kräv fullständig kryptering.

Fördelarna med en säkerhetsstrategi med Nolltillit

Företag som implementerar en arkitektur med Nolltillit får bättre säkerhet, stöd för distans- och hybridarbete, lägre risker och mer tid att fokusera på högprioriterat arbete istället för enformiga uppgifter.

  • Stöd distans- och hybridarbete

    Hjälp medarbetarna arbeta på ett säkert sätt, när som helst, var som helst och med vilken enhet som helst.

  • Minimera riskerna

    Begränsa mängden skador genom att förhindra attacker, identifiera hot snabbare och vidta åtgärder tidigare med hjälp av traditionell säkerhet.

  • Migrera till molnet

    Flytta från lokalt till molnet på ett smidigt sätt och minska samtidigt mängden sårbarheter.

  • Spara tid

    Låt säkerhetsteamen fokusera på att hantera incidenter istället för återställning av lösenord och underhåll genom att göra dig av med falska positiva aviseringar, extra arbetsflödessteg och överflödiga säkerhetsverktyg.

  • Bättre upplevelse för medarbetarna

    Förenkla åtkomsten till resurser genom att använda enkel inloggning (SSO) eller biometri istället för flera lösenord. Tillhandahåll mer flexibilitet och frihet genom att stödja en BYOD-modell.

Funktioner och användningsfall för Nolltillit

  • Nyckelfunktionerna för en arkitektur med Nolltillit omfattar:

  • Fullständig styrning

    Åtskilda system leder till risker. I stället autentiserar Noll förtroende åtkomst till en organisations hela digitala egendom med omfattande kryptering och stark identitetshantering.

  • Synlighet

    Upptäck skugg-IT-system och alla enheter som försöker få åtkomst till nätverket. Se om användare och enheter efterlever företagets policyer och begränsa åtkomst om de inte gör det.

  • Analys

    Analysera automatiskt data och få aviseringar i realtid vid ovanliga beteenden för att få snabbare identifiering och hantering av hot.

  • Automatisering

    Använd AI-funktioner för att blockera attacker, minska mängden falska larm och prioritera vilka larm du vill besvara.

  • Användningsfall för Nolltillit omfattar:

    • Stöd för hybrid- och fjärrarbete eller flera molnmiljöer.
    • Svara på nätfiske, stulna autentiseringsuppgifter eller utpressningstrojan.
    • Ge tillfällig personal tillgång till säker och tidsbegränsad åtkomst.
    • Skydda och övervaka åtkomst till appar från tredje part.
    • Ge stöd till medarbetare i frontlinjen med hjälp av en mängd olika enheter.
    • Efterlevnad av regelkrav.

Så implementerar och använder du modellen med Nolltillit

Så här distribuerar och använder du Nolltillit för organisationens identiteter, enheter, nätverk, appar, data och infrastruktur.

  • 1. Skapa stark identitetsverifiering

    Börja autentisera åtkomst till alla appar, tjänster och resurser som företaget använder och börja med det känsligaste. Tillhandahåll administrationsverktyg och hantera problem i realtid om en identitet uppvisar varningssignaler såsom för många misslyckade inloggningar.

  • 2. Hantera åtkomst till enheter och nätverk

    Se till att alla slutpunkter, oavsett om de är personliga eller företagsspecifika, finns i efterlevnad med organisationens säkerhetskrav. Kryptera nätverk och se till att alla anslutningar, såväl fjärranslutningar som lokala anslutningar, är säkra. Dela upp nätverk för att begränsa obehörig åtkomst.

  • 3. Förbättra synligheten i appar

    ”Skugg-IT” syftar till ett obehörigt program eller system som används av medarbetarna och som kan leda till ökade risker. Undersök vilka appar användarna har installerat så att du kan se till att de efterlever företagets regler samt ställa in behörigheter och övervaka dem för att snabbt identifiera varningssignaler.

  • 4. Ange databehörigheter

    Tilldela klassificeringsnivåer till företagets data, från dokument till e-post. Kryptera känsliga data och tillhandahåll minst privilegierad åtkomst.

  • 5. Övervaka din infrastruktur

    Utvärdera, uppdatera och konfigurera varje del av infrastrukturen, såsom servrar och virtuella datorer, för att begränsa onödig åtkomst. Spåra mått så att det är enkelt att identifiera misstänkta beteenden.

Lösningar med Nolltillit

Lösningar med NolltillitLösningar med Nolltillit variera från verktyg som vem som helst kan använda till komplexa, storskaliga metoder för företag. Här är ett fåtal exempel:


Enskilda användare kan aktivera multifaktorautentisering (MFA) för att få en engångskod innan du får åtkomst till en app eller webbplats. Du kan även börja logga in med biometri, såsom ditt fingeravtryck eller ansikte.


Skolor och communities kan  bli lösenordslösa eftersom lösenord är lätta att förlora. De kan även förbättra slutpunktssäkerheten för att stödja distansarbete och skolarbete, samt dela upp åtkomst om en enhet tappas bort eller blir stulen.


Organisationer kan implementera en arkitektur med Nolltillit genom att identifiera alla åtkomstpunkter och införa policyer för säkrare åtkomst. Eftersom Nolltillit är en långsiktig strategi bör företag utföra ständig övervakning för att identifiera nya hot.

Nolltillits roll för företag

Nolltillit är en omfattande säkerhetsmodell, inte en enskild produkt eller en enskild åtgärd som kan vidtas. Företagen behöver utvärdera sina säkerhetsstrategier för att hantera dagens utmaningar och cyberhot. Nolltillit tillhandahåller en översikt för säkerhet som när implementerad inte bara gör organisationen säkrare, utan även hjälper dem skala ut på ett säkert sätt och förbereder dem på nästa generationens cyberhot.

Mer information om Microsoft Security

Webbseminarium om Nolltillit

Utforska de senaste strategierna med Nolltillit samt trender och metodtips tillsammans med säkerhetsexperter.

Titta på webbinariet

Hämta spelboken om Nolltillit

Skapa åtgärder för att implementera strategier med Nolltillit i din organisation med hjälp av den här omfattande spelboken.

Hämta guiden

Kontrollera säkerhetsstatusen

Besvara frågor för att utvärdera till vilken grad Nolltillit har implementerats och få rekommendationer om åtgärder du kan vidta för att fortsätta.

Besvara frågorna

Ledande inom Nolltillit

Analytiker inom branschen ser Microsoft som en ledare inom autentisering och åtkomsthantering.

Läs vad analytikerna säger

Federalt krav på Nolltillit

USA:s regering kräver att federala myndigheter implementerar Nolltillit för att skydda sig mot cyberhot.

Läs presidentordern

Vanliga frågor och svar

  • Nolltillit är allmänt accepterat och har hyllats av cybersäkerhetsmyndigheter i mer än ett årtionde. Stora företag och branschledare använder Nolltillit och allt fler implementerar dessa lösningar när distans- och hybridarbete blir allt vanligare.

  • Nolltillit är viktigt eftersom organisationer behöver skydd mot hot mot de senaste cyberattacker och ett sätt att stödja säkert distansarbete. Nolltillit har blivit allt viktigare under de senaste åren på grund av den drastiska ökningen av hot och de höga kostnaderna för att hantera dataläckor.

  •  Nätverkssäkerhet med Nolltillit innebär att inte lita på en identitet bara för att den har fått åtkomst till ett nätverk. När nätverksåtkomst med Nolltillit har implementerats autentiseras istället alla enheter, appar och användare som försöker få åtkomst till nätverket kontinuerligt, allt på nätverket krypteras, nätverket delas upp för att begränsa omfattningen av eventuella attacker, policyer etableras för att begränsa nätverksåtkomst och hot identifieras i realtid.

  • Huvudbegreppen i Nolltillit är att kontinuerligt autentisera användare och enheter (i stället för bara en gång), kryptera allt, tillhandahålla den minsta åtkomst som krävs och begränsa åtkomstvaraktigheten och använda segmentering för att begränsa skadan vid eventuella överträdelser.

  • Noll förtroende i molnet innebär att tillämpa Noll förtroende principer och strategier på en organisations molnsäkerhet så att molnresurserna är säkra och följer standard och en organisation får bättre insyn. Nolltillit i molnet krypterar allt som lagras i molnet, hanterar åtkomst, hjälper till att identifiera eventuella intrång i molninfrastrukturen och gör det enklare att utföra reparationer.

Följ Microsoft