Zero Trust maakt nog niet veel vrienden op de werkvloer. Toch zou elke kritische organisatie het in overweging moeten nemen, want het is een goede manier om een veiligheidscultuur te creëren.
Zorgorganisaties moeten zich steeds meer bezighouden met cybersecurity vanwege de toenemende digitalisering van cliëntgegevens en zorgprocessen. Dit vereist bescherming tegen datalekken, ransomware en andere cyberaanvallen die de vertrouwelijkheid en beschikbaarheid van gevoelige informatie en systemen bedreigen, met mogelijk ernstige gevolgen. Cybersecurity is een integraal onderdeel geworden van de moderne bedrijfsvoering en proactieve maatregelen zijn noodzakelijk om de veiligheid en continuïteit van zorg te waarborgen.
Vertrouw niets of niemand
Zero Trust is een framework uit de cybersecurity. In het kort gaat dit ervan uit dat als je de veiligheid wil borgen in je IT-infrastructuur, je niets of niemand kunt vertrouwen. Niet buiten, maar ook niet binnen de eigen organisatie. Een belangrijk onderdeel van Zero Trust is continue authenticatie en autorisatie van toegang. Vóórdat toegang tot het netwerk wordt verleend, wordt eerst getoetst of dat wel de bedoeling is. Dit gebeurt aan de hand van verschillende factoren, waaronder gebruikersidentiteit en apparaat-info als locatie en status.
Gedoe
Zero Trust klinkt nogal argwanend – ‘nul vertrouwen’. Toch is dit niet de reden waarom menig gebruiker er niet voor warmloopt. Zero Trust vergt meer handelingen van de gebruiker. Een belangrijk onderdeel uit security awareness is het locken van je scherm: clean desk, clean screen. Oók voor een kort toiletbezoek of snel een koffie halen. Heb je Zero Trust geïmplementeerd, dan is vervolgens two-factor-authentication nodig om weer toegang te krijgen tot je account. Dat ervaren gebruikers over het algemeen als ‘gedoe’.
Begrip kweken
Het implementeren van Zero Trust-beleid kan dus best een uitdaging zijn, maar er zijn strategieën die je kunt toepassen om het principe zachter te laten landen binnen je organisatie. Zo kun je beginnen met uitleggen wat Zero Trust is en waarom het belangrijk is. Bijvoorbeeld in de vorm van een workshop of mailing. Leg uit hoe het de veiligheid van gegevens verbetert en de risico’s van traditionele vertrouwensmodellen vermindert. Licht toe wat er verandert, maar ook wat het oplevert. Door hun begrip te vergroten, zullen ze eerder geneigd zijn de maatregelen te omarmen.
Goed voorbeeld doet volgen
Vanzelfsprekend: zorg ervoor dat leidinggevenden binnen je organisatie het Zero Trust-beleid actief ondersteunen en promoten. Wanneer medewerkers zien dat leidinggevenden het belang ervan erkennen en erachter staan, zijn ze eerder geneigd hetzelfde te doen.
Balanceer veilig en werkbaar
Maak vervolgens de implementatie van Zero Trust-technologieën en -processen zo naadloos mogelijk. Gebruiksvriendelijke tools en systemen – zoals authenticatie apps – maken het voor medewerkers makkelijker om het beleid te volgen zonder hun productiviteit te belemmeren. De balans tussen ‘veilig’ en ‘werkbaar’ dient optimaal te zijn in je Zero Trust-ontwerp. Het mag geen reden zijn de koffie voortaan te laten staan.
Betrek je medewerkers
Blijf communiceren over Zero Trust, ook na de eerste introductie. Hou medewerkers op de hoogte van eventuele updates, best practices en succesverhalen. Maak ook duidelijk bij wie ze terecht kunnen met vragen, en dat de deur altijd openstaat. Het overwegen waard: beloon medewerkers die actief bijdragen aan de naleving van het Zero Trust-beleid. Dat hoeft geen dikke bonus te zijn (mag natuurlijk wel), een compliment doet vaak al wonderen.
Hoe bereid je Zero Trust voor?
Een combinatie van goede voorlichting, ondersteuning van bovenaf, gebruiksvriendelijke tools en het betrekken van medewerkers zal je medewerkers helpen om Zero Trust te omarmen en effectief toe te passen binnen je organisatie. Door de benadering vanuit verschillende invalshoeken is Zero Trust bijzonder effectief in het creëren van een veiligheidscultuur binnen je organisatie. Realiseer je dat je dit niet binnen een dag realiseert. Het is iets waar je naar toe werkt. In onze volgende blog lees je hoe je de implementatie van Zero Trust in tien stappen optimaal voorbereid.
