Hanteer het zero-trust model

Uit NORA Online
Naar navigatie springen Naar zoeken springen

Beschrijving

Ga nooit uit van het impliciete vertrouwen dat wie op een bepaald netwerk of systeem komt daar ook hoort:

  • Controleer overal het netwerkverkeer.
  • Controleer toegang per sessie.
  • Hanteer dynamische policies en gebruik daarbij de geldigheidsduur van de laatste authenticatie.
  • Blijf continue monitoren. Verzamel zoveel mogelijk gegevens om de beveiliging te blijven verbeteren.

Dit wordt ook wel het 'zero-trust' model genoemd.

Realiseert bovenliggende Architectuurprincipes

  • NAP14 Verifieer altijd ("Verifieer doorlopend de juiste werking van de componenten en beheersmaatregelen van de dienst.")