Hanteer het zero-trust model

Uit NORA Online
Ga naar: navigatie, zoeken


Is onderdeel van RFC Bindende architectuurafspraken 2022
Overzichtspagina RFC
Feedback
Via leden van de NORA Gebruikersraad
Type pagina
Implicatie
Alle Implicatie bekijken:
Implicaties van Architectuurprincipes
ID
IMP069
Implicatie bij:
Verifieer altijd
Versie
reviewversie
Status & toelichting
Concept

De Gebruikersraad heeft ingestemd met de RFC op 13-9-2022. De wijzigingen gaan in per 1 januari 2023.

Beschrijving

Ga nooit uit van het impliciete vertrouwen dat wie op een bepaald netwerk of systeem komt daar ook hoort:

  • Controleer overal het netwerkverkeer.
  • Controleer toegang per sessie.
  • Hanteer dynamische policies en gebruik daarbij de gedligheidsduur van de laatste authenticatie.
  • Blijf continue monitoren. Verzamel zoveel mogelijk gegevens om de beveiliging te blijven verbeteren.

Dit wordt ook wel het 'zero-trust' model genoemd.

Realiseert bovenliggende Architectuurprincipes

  • NAP14 Verifieer altijd ("Verifieer doorlopend de juiste werking van de componenten en beheersmaatregelen van de dienst.")