Med det grunnleggende prinsippet, “never trust, always verify” endrer Zero Trust fokus fra perimeterbasert tilnærming til en sikkerhetsmodell hvor tillit etableres mellom ressurser og konsumenter ved behov.
Sikkerhetshendelsene, vist i figuren over, utnytter svakheter i programvare, mangler rundt identitetshåndtering og segmentering. Den tradisjonelle sikkerhetsmodellen takler ikke dagens type cyberangrep. Da er zero trust bedre.
PwC arbeider med store organisasjoner med å gjennomføre evalueringer, bygge strategier og implementere Zero Trust. Vi har lang erfaring i å mobilisere og administrere samarbeid i multidisiplinære team for å gjennomføre en digital transformasjon.
Vår metodikk henvender seg til hele spekteret av enterprise IT-tjenester, inkludert nettverkstilgang, applikasjoner, styring og samsvar. Vi tilnærmer oss Zero Trust transformasjon med et optimalisert kortsiktig mål etterfulgt av en langsiktig reise. Vi utfører vurderinger ved hjelp av vår erfaring og teknologikunnskap, og holder kundens forretningsmål i tankene for å tilby en relevant og tilpasset Zero Trust strategi som passer inn den eksisterende infrastrukturen med minst innsats av ressurser og investeringer.
Vi har etablert samarbeid med de viktigste produsentene hvor vi vedlikeholder høy kompetanse på deres løsninger for Zero Trust, men samtidig ivaretar en uavhengighet. Dette setter oss i stand til å opptre som en uavhengig rådgiver for våre kunder men bistå med spesialkompetanse ved behov.
Direktør | Leder Security Architecture & Resilience, Oslo, PwC Norway