Er zero trust et produkt, vi kan købe?

Nej. Leverandører sælger byggesten (identitetsstyring, segmentering, adgangsproxyer), men zero trust er arkitektur- og adgangsprincipper. Vær skeptisk over for alt, der hedder “zero trust i en boks”.

Betyder zero trust, at vi ikke stoler på medarbejderne?

Nej — det betyder, at systemerne ikke stoler blindt på konti og maskiner, fordi netop dem angriberne overtager. Det beskytter medarbejderne: En phishet kode giver ikke længere nøglen til det hele.

Kan vi droppe VPN med zero trust?

Ofte på sigt. Moderne adgangsmodeller (ZTNA) giver adgang til specifikke applikationer i stedet for hele netværket — men en velkonfigureret VPN med MFA og segmentering bag er et fint skridt på vejen.

Hænger zero trust sammen med NIS2?

Ja, indirekte: NIS2’s krav om risikostyring, adgangskontrol, netværkssikkerhed og kryptering peger i praksis samme retning. Zero trust-principperne er en god skabelon for, hvordan kravene implementeres teknisk.

Viden

Hvad er zero trust — og hvad betyder det i praksis for en SMV?

Zero trust er et sikkerhedsprincip, der siger: Stol aldrig på noget alene fordi det er "indenfor" — verificér altid. Hver adgang til data og systemer vurderes ud fra identitet, enhed og kontekst, uanset om anmodningen kommer fra kontoret eller internettet. Zero trust er ikke et produkt, man køber, men en arkitekturtilgang, der erstatter den forældede idé om et trygt indre netværk bag en hård perimeter.

Udgivet: 14. juni 2026Opdateret: 17. juni 2026Læsetid: 5 min.

Hvorfor er den klassiske perimeter-model død?

Den gamle model — hård skal, blød kerne — antog, at alt vigtigt lå bag firewallen, og at alle indenfor var til at stole på. Den antagelse holder ikke længere: Data ligger i cloud og SaaS, medarbejdere arbejder hjemmefra, og angriberne kommer ind via phishede konti og kompromitterede leverandører — altså som betroede brugere. Når én kompromitteret maskine på det flade kontornet kan nå alt, er perimeteren ikke et værn men en falsk tryghed. Det er præcis sådan, ransomware spreder sig fra ét endpoint til hele virksomheden.

Hvad er kerneprincipperne i zero trust?

Verificér eksplicit: Hver adgang autentificeres og autoriseres ud fra alle tilgængelige signaler — identitet (med MFA), enhedens tilstand, lokation og adfærd.
Least privilege: Brugere og systemer får kun adgang til det, de skal bruge, og kun så længe de skal bruge det. Stående administratorrettigheder erstattes af tidsbegrænset eleveret adgang.
Antag kompromittering: Design som om angriberen allerede er inde: segmentér netværket, så bevægelse mellem zoner kræver eksplicit tilladelse, log og overvåg, og gør skadeszonen ved ét kompromitteret element så lille som muligt.

Hvordan ser zero trust ud i praksis?

For en SMV er det mindre eksotisk, end leverandørbrochurerne antyder. Typiske byggesten: MFA på alle konti og betinget adgang (conditional access) i Microsoft 365, der vurderer enhed og kontekst ved login; netværkssegmentering med default-deny mellem zoner, så servere, klienter, gæster og IoT ikke kan tale frit sammen; styring af enheder, så kun sunde, administrerede maskiner får adgang til virksomhedsdata; og logning/detektion (EDR/SIEM), der opdager, når noget alligevel afviger. Hver brik har værdi i sig selv — zero trust er summen, ikke en big bang.

Hvor starter man som SMV?

Begynd med identiteten — den er den nye perimeter: MFA overalt, oprydning i rettigheder og deaktivering af legacy-login. Dernæst segmentering af netværket efter funktion med default-deny-politik mellem zoner, og betinget adgang til cloudtjenester. Til sidst synlighed: logning og detektion, der gør “antag kompromittering” til andet end et slogan. Rækkefølgen er bevidst: Hvert trin reducerer risiko markant, uden at I skal udskifte infrastruktur eller købe en “zero trust-platform” først.

Ofte stillede spørgsmål

Er zero trust et produkt, vi kan købe?
Nej. Leverandører sælger byggesten (identitetsstyring, segmentering, adgangsproxyer), men zero trust er arkitektur- og adgangsprincipper. Vær skeptisk over for alt, der hedder “zero trust i en boks”.
Betyder zero trust, at vi ikke stoler på medarbejderne?
Nej — det betyder, at systemerne ikke stoler blindt på konti og maskiner, fordi netop dem angriberne overtager. Det beskytter medarbejderne: En phishet kode giver ikke længere nøglen til det hele.
Kan vi droppe VPN med zero trust?
Ofte på sigt. Moderne adgangsmodeller (ZTNA) giver adgang til specifikke applikationer i stedet for hele netværket — men en velkonfigureret VPN med MFA og segmentering bag er et fint skridt på vejen.
Hænger zero trust sammen med NIS2?
Ja, indirekte: NIS2’s krav om risikostyring, adgangskontrol, netværkssikkerhed og kryptering peger i praksis samme retning. Zero trust-principperne er en god skabelon for, hvordan kravene implementeres teknisk.

Kilder

NIST SP 800-207: Zero Trust Architecture

Styrelsen for Samfundssikkerhed: vejledning om implementering af cybersikkerhedsforanstaltninger (samsik.dk)

Vil I have styr på det i praksis?

Auroa hjælper SMV'er og kommuner med at omsætte krav og risici til konkrete tekniske løsninger. Book en uforpligtende afklaringssamtale.

Book en afklaringssamtale Se relateret ydelse

Vil I have styr på det i praksis?

Auroa hjælper SMV'er og kommuner med at omsætte krav og risici til konkrete tekniske løsninger. Book en uforpligtende afklaringssamtale.