Nollaluottamuksen ymmärtäminen
Luottamus nollaan on kyberturvallisuusmalli, joka toimii "älä koskaan luota, varmista aina" -periaatteella. Se hylkää käsityksen luotetuista sisäisistä ja ei-luotettavista ulkoisista verkoista ja pitää kaikkia verkkoja mahdollisesti vihamielisinä. Tämä lähestymistapa parantaa turvallisuutta tiukan pääsynvalvonnan ja jatkuvan todennuksen avulla1.
Zero Trustin käyttöönotto tarjoaa lukuisia etuja. Se vahvistaa tietoturva-asentoa olettamalla, että yksikään käyttäjä tai laite ei ole luotettava, mikä vähentää tietomurtojen ja sisäpiiriuhkien riskiä. Se tarjoaa tarkan hallinnan verkkokäyttöön ja varmistaa, että vain vahvistetut käyttäjät ja laitteet voivat käyttää tiettyjä resursseja, mikä minimoi hyökkäyspinnan. Lisäksi se tehostaa tietosuojamääräysten noudattamista pakotetun pääsynvalvonnan ja käyttäjien toiminnan seurannan avulla2.
Zero Trustin käyttöönotto voi kuitenkin olla haastavaa. Se edellyttää merkittävää muutosta perinteisestä kehäpohjaisesta lähestymistavasta tietokeskeiseen lähestymistapaan, mikä saattaa edellyttää merkittäviä muutoksia olemassa olevaan verkkoinfrastruktuuriin. Zero Trustin käyttöönotto suurissa hajautetuissa verkoissa voi olla monimutkaista ja aikaa vievää. Se vaatii jatkuvaa seurantaa ja hallintaa, mikä voi olla resurssivaltaista. On myös tärkeää löytää tasapaino turvallisuuden ja käyttökokemuksen välillä.
Zero Trustin alkuperä ja kehitys
Forrester Research esitteli ensimmäisen kerran vuonna 2010 Zero Trust -tietoturvamallin, joka edellyttää varmennusta jokaiselle henkilölle ja laitteelle, joka yrittää käyttää yksityisen verkon resursseja.3. Tämä merkitsi merkittävää muutosta perinteisestä "luotta, mutta tarkista" -lähestymistavasta "älä koskaan luota, varmista aina" -periaatteeseen, mikä tunnusti sekä ulkoisten että sisäisten uhkien olemassaolon. Malli sai lisää vetovoimaa vuonna 2013 Googlen BeyondCorpilla, Zero Trustin käytännön toteutuksella, joka siirsi pääsynhallinnan verkon kehältä yksittäisiin käyttäjiin ja laitteisiin. Tämä kehitys on vaikuttanut suuresti Zero Trustin nykyiseen toteutukseen, joka on siirtynyt teoreettisesta konseptista käytännön puitteisiin. Tekniikat, kuten mikrosegmentointi, Identity and Access Management (IAM) ja Multi-Factor Authentication (MFA) ovat nyt ratkaisevassa asemassa Zero Trust -malleissa, jotka keskittyvät resurssien suojaamiseen verkkosegmenttien sijaan. Vuonna 800 julkaistu NISTin SP 207-2020, Zero Trust Architecture -erityisjulkaisu, standardisoi mallia entisestään ja tarjosi kattavan kehyksen toteutukselle.4.
Aloita ilmainen kokeilu
Haluatko tutkia?
Rekisteröidy ilmaiseen kokeilujaksoon tänään ja pääset käyttämään kaikkia ISMS.onlinen tarjoamia yhteensopivuusominaisuuksia
Nollaluottamuksen keskeiset osat
- Luottamus nollaan tietoturvamalli perustuu useisiin avainkomponentteihin, jotka toimivat yhdessä luodakseen vankan suojauskehyksen5. Identiteetin ja pääsyn hallinta (IAM) muodostaa selkärangan varmistaen, että vain vahvistetut käyttäjät ja laitteet pääsevät verkkoon. Monitekijäinen todennus (MFA) lisää ylimääräisen suojauskerroksen, joka vaatii useita vahvistusmenetelmiä. Mikrosegmentointi jakaa verkon eristyneisiin vyöhykkeisiin, mikä rajoittaa sivuttaisliikettä ja estää mahdollisia rikkoutumisia. Tietoturvaanalyysi tarjoaa reaaliaikaisen näkyvyyden verkkotoimintoihin, mikä mahdollistaa uhkien nopean havaitsemisen ja reagoinnin.
Näiden komponenttien vuorovaikutus on kriittinen Zero Trust -toteutuksen onnistumiselle, mikä tarjoaa kattavan suojan monenlaisia uhkia vastaan. IAM ja MFA varmistavat suojatun pääsyn, mikrosegmentointi sisältää mahdollisia tietomurtoja ja tietoturva-analytiikka mahdollistaa tehokkaat vastaukset. Organisaation turvallisuusasenteeseen ja kestävyyteen vaikuttaa näiden komponenttien tehokas käyttöönotto ja jatkuva seuranta. Tämä edellyttää siirtymistä perinteisestä kehäpohjaisesta turvallisuudesta dynaamisempaan, datakeskeisempään lähestymistapaan, mikä edellyttää muutoksia teknologiassa, prosesseissa ja kulttuurissa.6.
Nollaluottamuksen käyttöönoton suunnittelu
Zero Trust -mallin käyttöönotto vaatii huolellista suunnittelua ja systemaattista lähestymistapaa. Ensimmäinen askel on tunnistaa arkaluontoiset tiedot organisaatiossa, ymmärtää niiden kulku ja kenellä on pääsy siihen7. Tämä auttaa priorisoimaan turvatoimenpiteet ja resurssien allokoinnin.
Seuraavaksi tapahtumavirrat kartoitetaan tietojen liikkumisen, käyttäjien käyttötapojen ja mahdollisten haavoittuvuuksien tunnistamiseksi.
Sen jälkeen suunnitellaan Zero Trust Architecture (ZTA), joka sisältää mikroreunojen luomisen arkaluontoisten tietojen ympärille, vähiten käyttöoikeuksien toteuttamisen ja monitekijäisen todennuksen käytön.
Käytännöt on muotoiltu käyttäjien, laitteiden, sovellusten ja tietojen perusteella, ja niissä määritellään pääsynhallinta, todennusvaatimukset ja tietosuojatoimenpiteet.
Lopuksi Zero Trust -ympäristöä valvotaan ja ylläpidetään jatkuvasti, ja käyttölokit tarkastetaan säännöllisesti, suojausarvioinnit sekä käytäntöjen ja hallintalaitteiden päivitykset suoritetaan.
Vaikka mahdollisia riskejä ovat häiriöt käyttöönoton aikana ja mahdolliset järjestelmän haavoittuvuudet, mahdollisuudet ovat merkittäviä – parantunut tietoturva, pienempi tietomurtojen riski ja parannettu tietosuojamääräysten noudattaminen.8.
Zero Trustin keskeiset osat, kuten verkon segmentointi, vähiten etuoikeuskäyttö ja monitekijätodennus, ohjaavat suunnitteluprosessia ja varmistavat vankan ja turvallisen järjestelmän.
Nollaluottamuskehyksen luominen
Perustetaan a Zero Trust -kehys vaatii systemaattista lähestymistapaa, huolellista suunnittelua ja tehokasta toteutusta. Ensimmäinen askel on tunnistaa arkaluontoiset tiedot organisaatiosi sisällä, kuten immateriaalioikeudet, asiakastiedot tai taloudelliset tiedot. Seuraava, kartoittaa tapahtumavirrat yhdistää näihin tietoihin, jotta ymmärrät, kuinka se on vuorovaikutuksessa erilaisten resurssien kanssa.
Kehyksen suunnittelun tulee sisältää verkon segmentointi sivuttaisliikkeen rajoittamiseksi ja mahdollisten rikkoutumisten estämiseksi. Vähiten etuoikeus on pakotettu, mikä antaa käyttäjille ja järjestelmille vain tarvittavat käyttöoikeudet tehtäviensä suorittamiseen. Monitekijäinen todennus (MFA) lisää todennusprosessiin ylimääräisen suojakerroksen.
Tietosuojatoimenpiteet kuten salaus ja tokenointi suojaavat arkaluontoisia tietoja tietoturva-analytiikkatyökalut kuten Security Information and Event Management (SIEM) ja User and Entity Behavior Analytics (UEBA) tarkkailevat ja havaitsevat mahdollisia uhkia9.
Suunnittelulla on ratkaiseva rooli puitteiden mukauttamisessa liiketoiminnan tavoitteisiin, mahdollisten riskien tunnistamiseen ja organisaation ainutlaatuisten tarpeiden ymmärtämiseen. Tämä varmistaa sujuvan siirtymisen, minimoi häiriöt ja maksimoi Zero Trust -kehyksen tehokkuuden.
Nollaluottamuksen käyttöönotto organisaatiossasi
Nollaluottamuksen toteuttaminen organisaatiossa edellyttää strategista lähestymistapaa. Parhaita käytäntöjä ovat arkaluontoisten tietojen tunnistaminen ja tapahtumavirtojen ymmärtäminen, mikä auttaa määrittämään yksilölliset luottamustasot10. Ota käyttöön mikrosegmentointi jakaaksesi verkkosi hallittaviin osiin ja ylläpitämällä erillinen pääsy eri segmenteille. Käytä Multi-Factor Authentication (MFA) -todennusta ylimääräisenä suojauskerroksena ja anna käyttäjille heidän tehtäviensä edellyttämät vähimmäiskäyttöoikeudet. Tämä periaate tunnetaan nimellä Least Privilege Access.
Kuitenkin mahdollisia riskejä, kuten toimintahäiriöitä, käyttäjän vastustusta ja vääriä positiivisia/negatiivisia tuloksia, voi ilmaantua. Vähennä niitä suunnittelemalla tehokkaasti, tarjoamalla selkeää viestintää ja tukea sekä seuraamalla järjestelmää säännöllisesti.
Zero Trust -kehys ohjaa tätä prosessia ja korostaa "älä koskaan luota, varmista aina". Jokainen pääsypyyntö on todennettu, valtuutettu ja salattava, mikä vähentää hyökkäyspintaa ja parantaa organisaation turvallisuusasentoa.11. Luottamuksen jatkuvaa arviointia suositellaan, jotta luottamusta ei koskaan myönnetä implisiittisesti.
Nollaluottamuksen toteutuksen hallinta
Zero Trust -toteutuksen hallinta edellyttää strategista lähestymistapaa. Ensimmäinen vaihe sisältää arkaluonteisten tietojen tunnistaminen12 ja sen virtauksen ymmärtäminen organisaatiossasi. Myöhemmin, transaktiovirrat on kartoitettu ja validoitu suojauskäytäntöjä vastaan. Ratkaiseva askel on mikro-segmentointi, joka jakaa verkon suojattuihin vyöhykkeisiin sivuttaisliikkeen rajoittamiseksi. Vähiten etuoikeus on otettu käyttöön varmistaen, että käyttäjillä on vain tarvittavat käyttöoikeudet. Monivaiheinen todennus (MFA) ja Identiteetin ja pääsyn hallinta (IAM) työkaluja käytetään käyttäjien henkilöllisyyden tarkistamiseen. Verkkoliikennettä seurataan ja kirjataan säännöllisesti poikkeamien varalta.
Parhaita käytäntöjä ovat mm jatkuva arviointi Zero Trust -mallista ja säännöllinen työntekijöiden koulutus. Olisi laadittava selkeä etenemissuunnitelma Zero Trust -toteutukseen ja suoritettava säännöllisiä tarkastuksia vaatimustenmukaisuuden varmistamiseksi ja mahdollisten haavoittuvuuksien tunnistamiseksi. Suosittelemme monitasoista lähestymistapaa, jossa on useita turvatoimia.
Zero Trustin käyttöönotto vaikuttaa merkittävästi johtamiseen korostamalla ennakoiva uhkien havaitseminen ja tietokeskeinen tietoturva13. Se edellyttää siirtymistä kehäpohjaisesta puolustuksesta malliin, jossa turvallisuus on integroitu kaikilla tasoilla. Monipuolinen yhteistyö on välttämätöntä, ja siihen osallistuu erilaisia tiimejä IT:stä HR:ään. Muista, että Zero Trust ei ole kertaluonteinen projekti, vaan jatkuva seuranta-, arviointi- ja säätöprosessi. Automaatio on avainasemassa Zero Trustin hallinnassa, mikä mahdollistaa nopean reagoinnin uhkiin ja ylläpitää järjestelmää.
Nollaluottamuksen noudattamisen varmistaminen
- Yleinen tietosuojadirektiivi (GDPR) ja Elektroniset tunnistus-, todennus- ja luottamuspalvelut (eIDAS) määräykset edellyttävät tiukkoja tietosuoja- ja henkilöllisyyden todentamistoimenpiteitä. Sääntöjen noudattamatta jättäminen voi johtaa ankariin rangaistuksiin, mukaan lukien sakot, jotka ovat jopa 4 % maailmanlaajuisesta liikevaihdosta tai 20 miljoonaa euroa GDPR:n mukaan, ja vastaavat sanktiot eIDAS:n mukaan14.
Hyväksymällä a Zero Trust -arkkitehtuuri voi auttaa organisaatioita täyttämään nämä vaatimukset ja välttämään rangaistuksia. Tämä lähestymistapa on sopusoinnussa GDPR:n tietojen minimoinnin ja käyttötarkoituksen rajoittamisen periaatteiden kanssa rajoittamalla pääsyä henkilötietoihin ja varmistamalla, että vain valtuutetut henkilöt pääsevät käsiksi arkaluonteisiin tietoihin. Vahvat pääsynvalvonta- ja salaustoimenpiteet suojaavat henkilötietoja entisestään15.
eIDAS-yhteensopivuuden varmistamiseksi Zero Trust varmistaa käyttäjien ja laitteiden henkilöllisyyden ennen pääsyn myöntämistä ja täyttää asetuksen tiukat asiakastodennusvaatimukset. Monivaiheisen todennuksen ja jatkuvan varmistuksen käyttöönotto varmistaa turvallisen sähköisen asioinnin.
Lisäksi Zero Trust tarjoaa yksityiskohtaisia kirjausketjuja, jotka auttavat GDPR:n vastuullisuusperiaatteen ja eIDAS:n tapahtumatietuevaatimusten täyttämisessä. Nämä kattavat lokit osoittavat vaatimustenmukaisuuden ja tarjoavat todisteita oikeudellisissa riita-asioissa varmistaen entisestään säännösten noudattamista.
ISO 27001 helposti
81 %:n etumatka ensimmäisestä päivästä lähtien
Olemme tehneet kovan työn puolestasi ja antavat sinulle 81 % etumatkan kirjautuessasi sisään. Sinun tarvitsee vain täyttää tyhjät kohdat.
Zero Trustin menestyksen mittaaminen
Zero Trust -toteutuksen menestystä voidaan mitata keskeisten mittareiden, parhaiden käytäntöjen ja vaatimusten noudattamisen avulla.16.
Metrics kuten tietomurtojen vähentäminen, verkkotoimintojen näkyvyyden parantaminen ja säännösten, kuten GDPR:n ja HIPAA:n, noudattaminen ovat osoitus onnistuneesta Zero Trust -mallista.17.
Esimerkkikäytäntöjä sisältää Zero Trust -mallin jatkuvan valvonnan, mukaan lukien luvattomien pääsyyritysten ja vasteaikojen seuranta. Käyttäjien käyttäytymisanalytiikan käyttöönotto voi auttaa tunnistamaan epänormaalit toiminnot, jotka voivat olla merkki mahdollisista tietoturvauhkista. Automaattiset vastausjärjestelmät ovat myös ratkaisevan tärkeitä uhkien nopeassa havaitsemisessa ja tietoturvaloukkausten minimoinnissa.
Noudattaminen on tärkeä osa Zero Trustin menestystä. Säännöllisillä auditoinneilla varmistetaan Zero Trust -periaatteiden ja sääntelyvaatimusten noudattaminen, kun taas asianmukainen dokumentaatio ja raportointi osoittavat noudattamisen. Noudattamatta jättäminen auttaa estämään mahdolliset tietoturva-aukot ja ylläpitämään onnistumismittausten tarkkuutta.
Näitä ohjeita noudattamalla tietoturvapäälliköt voivat mitata tehokkaasti Zero Trust -toteutuksiensa menestystä ja ylläpitää siten vankkaa suojausasentoa.
Uhat nollaluottamukseen ja lieventämisstrategioihin
Zero Trust -arkkitehtuurit ovat herkkiä uhille, kuten sisäpiirin hyökkäykset18, virheellisiäja kehittyneet pysyvät uhat (APT). Sisäpiirihyökkäykset voivat kiertää perinteisen puolustuksen, kun taas väärin määritykset voivat paljastaa haavoittuvuuksia ja APT:t voivat hyödyntää nollapäivän haavoittuvuuksia.
Lieventämisstrategiat kattavat vankan identiteetin ja pääsyn hallinta (IAM), jatkuva seurantaja mikro-segmentointi. IAM rajoittaa pääsyn valtuutettuihin käyttäjiin, mikä vähentää sisäpiirin uhkia. Jatkuva valvonta havaitsee poikkeamat, jotka viittaavat APT:ihin tai virheellisiin konfiguraatioihin, kun taas mikrosegmentointi rajoittaa sivuttaisliikettä ja sisältää mahdollisia rikkomuksia.
Zero Trustin menestyksen arviointiin kuuluu keskeisten mittareiden seuranta, kuten tietomurtojen määrä, uhkien havaitsemiseen ja niihin reagoimiseen kuluva aika sekä käyttäjien käyttöoikeusrikkomukset. Nämä mittarit tarjoavat näkemyksiä haavoittuvuuksista ja tiedot lieventämisstrategioista, mikä parantaa yleistä tietoturva-asentoa. Zero Trust -strategian säännölliset tarkistukset ja päivitykset ovat välttämättömiä, jotta ne voivat mukautua muuttuviin uhkiin ja varmistaa, että arkkitehtuuri pysyy kestävänä uusia haavoittuvuuksia vastaan.19.
Etenemissuunnitelma siirtoon nollaluottamukseen
Siirtyminen kohteeseen Luottamus nollaan edellyttää strategista, vaiheittaista lähestymistapaa. Ensimmäinen vaihe on arkaluonteisten tietojen, infrastruktuurin ja resurssien tunnistaminen ja sitten tapahtumavirtojen kartoittaminen hyökkäyksen pinnan ymmärtämiseksi.20. Tämä muodostaa perustan Zero Trust -arkkitehtuurin luomiselle.
Seuraava vaihe sisältää vankkojen henkilöllisyyden todentamisprosessien luomisen. Toteutus monitekijätodennus (MFA) ja vähiten etuoikeuksia varmistaa, että vain valtuutetut henkilöt pääsevät sisään, ja käyttöoikeudet on rajoitettu tehtävän tarpeisiin.
Verkon segmentointi on ratkaisevan tärkeää mikro-segmentointi auttaa hillitsemään mahdollisia rikkomuksia ja estämään sivuttaisuhan liikkumista. Kattavien suojaustoimintojen käyttöönotto kaiken liikenteen tarkastamiseksi ja kirjaamiseksi, mukaan lukien pohjois-etelä ja itä-länsi, eliminoi kuolleet kulmat ja parantaa reaaliaikaista uhkien havaitsemista ja reagointia.
Uhkien ymmärtäminen on ratkaisevan tärkeää, sillä säännöllinen uhmamallinnus ja riskiarvioinnit tunnistavat mahdolliset haavoittuvuudet. Pysy ajan tasalla uusista uhista uhkatietosyötteet mahdollistaa ennakoivan strategian mukauttamisen.
Siirtymisprosessia ohjaavat lieventämisstrategiat, mukaan lukien vahvat tapausten reagointisuunnitelmat, säännölliset tietoturvatarkastukset ja jatkuva valvonta. Lopuksi Zero Trust -mallia tulisi jatkuvasti validoida ja optimoida uhkien tiedustelutietojen ja teknologisen kehityksen perusteella.
Nollaluottamuksen tulevaisuus organisaatioosi
Tulevaisuus Luottamus nollaan se on muuttuva tekoälyn ja koneoppimisen edistymisen vetämänä. Nämä tekniikat mahdollistavat kehittyneempiä, reaaliaikaisia riskinarviointeja, mikä parantaa Zero Trust -mallien tehokkuutta.
Pysyäkseen edellä, organisaatioiden on omaksuttava ennakoiva lähestymistapa. Tämä sisältää IT-ympäristön jatkuvan valvonnan, tietoturvakäytäntöjen säännölliset päivitykset ja kehittyneiden teknologioiden, kuten tekoälyn, hyödyntämisen uhkien havaitsemiseen.
Etenemissuunnitelma Zero Trustiin siirtymiselle on kriittinen. Sen tulisi olla iteratiivista alkaen arkaluontoisista tiedoista ja järjestelmistä ja ulottuen vähitellen koko IT-ekosysteemiin. Tämä vaiheittainen lähestymistapa mahdollistaa jatkuvan oppimisen ja sopeutumisen, mikä luo kestävämmän tulevaisuuden Zero Trustille organisaatiossasi.
Zero Trustin tulevaa kehitystä muokkaavat tekoälypohjaisen automaation ja kontekstuaalisen pääsynhallinnan edistysaskeleet. Tämä kehitys lisää turvallisuutta mahdollistamalla dynaamisen käytäntöjen täytäntöönpanon, joka perustuu käyttäjien käyttäytymiseen ja reaaliaikaiseen riskien arviointiin.
Valmistautuakseen näihin edistysaskeliin organisaatioiden tulee omaksua ennakoiva lähestymistapa Zero Trustiin. Tämä sisältää verkon toimintojen jatkuvan seurannan, säännölliset tietoturvaprotokollien päivitykset ja työntekijöiden kouluttamisen Zero Trustin periaatteisiin.
Muuttoliikekartalla on ratkaiseva rooli Zero Trustin tulevaisuuden muovaamisessa. Hyvin suunniteltu etenemissuunnitelma varmistaa sujuvan siirtymisen Zero Trust -arkkitehtuuriin ja minimoi toiminnan häiriöt. Se mahdollistaa myös asteittaisen toteutuksen, jolloin organisaatiot voivat vähitellen rakentaa Zero Trust -kykyjään samalla kun ne oppivat prosessin jokaisesta vaiheesta. Tämä iteratiivinen lähestymistapa auttaa hiomaan Zero Trust -strategiaa ja varmistamaan sen pitkän aikavälin menestyksen.
Lainaukset
- 1: nolla luottamusta ja jatkuva todennus – https://www.beyondidentity.com/resources/zero-trust-and-continuous-authentication
- 2: Zero Trust Security helpottaa GDPR-yhteensopivuutta – https://blogs.blackberry.com/en/2019/09/zero-trust-security-makes-gdpr-compliance-easier
- 3: Zero Trust Securityn historia ja kehitys – https://www.techtarget.com/whatis/feature/History-and-evolution-of-zero-trust-security
- 4: Zero Trust Architecture – NIST Technical Series Publications – https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-207.pdf
- 5: Mikä on Zero Trust Security? Periaatteet… – https://www.crowdstrike.com/cybersecurity-101/zero-trust-security/
- 6: 16 oleellista varhaista vaihetta tehokkaan nollaluottamuksen luomiseksi… – https://www.forbes.com/sites/forbestechcouncil/2022/04/18/16-essential-early-steps-in-creating-an-effective-zero-trust-environment/
- 7: Tunnista ja suojaa arkaluontoiset yritystiedot Zero Trustilla – https://learn.microsoft.com/en-us/security/zero-trust/adopt/identify-protect-sensitive-business-data
- 8: GDPR:n VAIKUTUS KYBERTURVALLISUUDEN TULOKSIIN – https://assets.publishing.service.gov.uk/Impact_of_GDPR_on_cyber_security_outcomes.pdf
- 9: Zero Trust -käyttöjärjestelmän yleiskatsaus – https://learn.microsoft.com/en-us/security/zero-trust/adopt/zero-trust-adoption-overview
- 10: Tietojen tokenoinnin rooli tietoturvassa - https://www.protecto.ai/blog/role-of-data-tokenization-in-data-security
- 11: Mikä on Security Analytics? – https://www.exabeam.com/ueba/what-is-security-analytics/
- 12: Nollaluottamusmalli – moderni turvallisuusarkkitehtuuri – https://www.microsoft.com/en-us/security/business/zero-trust
- 13: Mikä on nollaluottamus? | Perusperiaatteet ja edut – https://www.zscaler.com/resources/security-terms-glossary/what-is-zero-trust
- 14: Täytäntöönpano – https://ico.org.uk/for-organisations/guide-to-eidas/enforcement/
- 15: Nollaluottamuksen turvallisuuden tehokkuuden mittaaminen – https://www.linkedin.com/advice/0/how-do-you-measure-effectiveness-zero-trust
- 16: 7 askelta nollaluottamuksen toteuttamiseen tosielämän esimerkein Tekijä – https://www.techtarget.com/searchsecurity/feature/How-to-implement-zero-trust-security-from-people-who-did-it
- 17: Sisäpiiriuhkien hallinta nollaluottamusmallilla – https://identitymanagementinstitute.org/managing-insider-threats-with-zero-trust-model/
- 18: Monitekijätodennuksen edut – https://www.imprivata.com/blog/benefits-of-multi-factor-authentication
- 19: Tekoälyn ja koneoppimisen vaikutus tietoturvaan – https://www.1touch.io/post/the-impact-of-ai-and-machine-learning-in-data-security-elevating-protection-for-the-digital-age
- 20: Zero-Trust: 5 askelta siirtymiseen hypestä todellisuuteen – https://securityboulevard.com/2023/09/zero-trust-5-steps-to-transition-from-hype-to-reality/
