Bedrijven moeten hun eigen personeel niet meer vertrouwen en al het verkeer, zowel inkomend als uitgaand, als onbetrouwbaar aanmerken en monitoren. Dat zegt John Kindervag van onderzoeksbureau Forrester. Hij predikt een 'Zero Trust' model, waarbij er geen onderscheid meer tussen het interne en het externe netwerk is. Volgens de analist is het huidige security 'trust model' kapot en niet meer van deze tijd.

"We willen dat ons netwerk een M&M is, met een krokante buitenlaag en een zachte binnenkant. Voor een generatie van security professionals was dit het motto waarmee we opgroeiden. Het was een motto gebaseerd op vertrouwen en de aanname dat aanvallers niet voorbij de buitenlaag zouden komen", aldus Kindervag. In het huidige dreigingslandschap zou dit geen effectieve manier meer zijn om de beveiliging te handhaven. "Zodra een aanvaller voorbij de buitenkant is, heeft hij toegang tot alle middelen in ons netwerk."

Klinkt logisch, aanvallen kunnen ook van binnenuit uitgevoerd worden, dus moet je netwerk, IT en procedures daarop ingesteld zijn.