Zero Trust -arkkitehtuuri mahdollistaa kustannustehokkaat tietoturvaratkaisut

Zero Trust alkaa identiteetinhallinnasta

"Zero Trust -arkkitehtuuri on ketterä, yksinkertainen ja suojaa koko ympäristöäsi mahdollistaen samalla turvallisen digitaalisen muutoksen”, totesi Zscalerin Suomen asiakasvastaava Anna Maximova Advanian helmikuussa 2025 järjestämässä Security Morning -tilaisuudessa.

Maximova esitteli Zscalerin Zero Trust -arkkitehtuuria, joka perustuu Peter Giesankin tilaisuudessa esille tuomaan Zero Trust -malliin. Toisin kuin perinteiset tietoturvamallit, joissa käyttäjät yhdistetään sovelluksiin yritysverkon kautta, Zero Trust -malli hylkää oletetun luottamuksen ja perustuu siihen, että ketään ei pidetä luotettavana oletuksena. Mallin mukaisesti käyttäjiä ei tarvitse liittää suoraan yritysverkkoon, vaan heidän pääsyään valvotaan ja hallitaan tarkasti.

Käytännössä tämä tarkoittaa sitä, että jokaisen käyttäjän ja laitteen identiteetti sekä organisaation politiikan mukaiset pääsyoikeudet tarkistetaan ennen pääsyn myöntämistä. Jos käyttäjällä on tarvittavat oikeudet, arvioidaan käyttäjään sekä laitteeseen liittyvät mahdolliset riskit. Mikäli kaikki on kunnossa, myönnetään käyttäjälle pääsy.

Maximova vertaa Zero Trust -mallia vierailijoihin toimistolla. Perinteisten tietoturvaratkaisuiden mukaan työntekijän henkilöllisyys tarkastetaan vastaanotossa, jonka jälkeen hän on vapaa liikkumaan toimistossa. Zero Trust -mallissa vierailijan henkilöllisyys tarkastetaan, minkä jälkeen hänet saatetaan kokoushuoneeseen ja kokouksen jälkeen ulos toimistolta.  

Zero Trust -arkkitehtuurin monet hyödyt

Maximova korosti puheessaan, että Zero Trust ei ainoastaan paranna organisaation tietoturvaa, vaan siinä on myös muita etuja.

• Tehokkuus ja kustannussäästöt: Perinteiset ratkaisut, kuten VPN-yhteydet ja palomuurit, voivat olla monimutkaisia hallita ja kalliita ylläpitää. Zero Trust yksinkertaistaa infrastruktuuria ja vähentää operatiivisia kustannuksia.
• Skaalautuvuus: Yritykset voivat laajentaa toimintaansa, avata uusia toimipisteitä ja toteuttaa yritysostoja turvallisesti ja nopeasti ilman perinteisten tietoturvaratkaisujen rajoitteita.
• Tietoturva ja käyttäjäkokemus etätyössä: Etätyöskentelyn yleistyessä Zero Trust varmistaa, että käyttäjien sijainnista riippumatta tietoturva ja käyttäjäkokemus pysyy samalla korkealla tasolla.

Case Nokia: Tietoturvaa sijainnista riippumatta

Maximova esitteli Security Morning -tilaisuudessa Nokian Zero Trust -mallin käyttöönoton esimerkkinä siitä, miten tietoturvaratkaisu voi olla strateginen valinta kustannustehokkuuden sekä turvallisen ja ketterän toimintaympäristön luomiseksi.

Globaalissa toimintaympäristössä toimiva Nokia koki haasteeksi yhtenäisten tietoturvakontrollien ylläpidon ja ketteryyden puutteen. Tätä lähdettiin ratkaisemaan Zero Trust -mallin avulla. Nokia korvasi perinteiset tietoturvaratkaisut Zscalerin arkkitehtuurilla ja pystyi näin poistamaan sijaintirajoitteet sekä varmistamaan SaaS-palveluiden turvallisen käytön.

Lopputuloksena Nokian tietoturvallisuuden taso parani ja hallinnollinen taakka pieneni merkittävästi. Lisäksi tietoturvatoimintojen tehostaminen on parantanut Nokian asiakas- ja työntekijäkokemusta, sillä yhteydet ovat nopeampia ja manuaalista IT-työtä on vähemmän.

Kumppaneilla on väliä kyberresilienssiä rakennettaessa

Advania tekee yhteistyötä kumppaneiden, kuten Zscalerin, kanssa mahdollistaakseen asiakkaillensa parhaat tietoturvaratkaisut modernilla arkkitehtuurilla. Näin voimme tuoda organisaatioille yhä paremman suojan ja joustavuuden jatkuvasti muuttuvassa digitaalisessa ympäristössä.

Anna Maximovan puheenvuorot kokonaisuudessaan saat katsottavaksi täältä. Sivulta löydät myös muut tilaisuuden puheenvuorot, kuten kumppaneidemme Oktan ja CrowdStriken esittelyt sekä Advanian Peter Giesan esityksen kyberturvallisuuden merkityksestä osana koko organisaation liiketoiminnan resilienssiä.