Zero trust in goederentransport
Nooit vertrouwen, altijd verifiëren
Het Zero Trust Model komt uit de IT en gaat uit van het principe “nooit vertrouwen, altijd verifiëren”. Wat voor IT geldt, geldt zeker ook voor transportbeveiliging. Dit betekent dat het model niets vertrouwt wat zich buiten, maar ook niet binnen het hek bevindt. Je moet dus niet alleen een hek bouwen rond de goederen die worden vervoerd, maar ook rond de mensen die toegang hebben tot de goederen. Dat klinkt niet aardig. Je vertrouwt je medewerkers toch? Maar mensen maken fouten en je wilt ze tegen zichzelf beschermen.
Zero Trust transportbeveiliging model
Wanneer je met Zero Trust in transportbeveiliging wilt beginnen, moet je eerst in je bedrijfsbeleid vastleggen hoe de beveiliging van de lading is geregeld. Welke personen krijgen met welke devices toegang tot bepaalde goederen.
Voorbeelden van vragen die een transporteur zich moet stellen zijn bijvoorbeeld:
- Hoe geef ik op afstand toegang tot de lading bijvoorbeeld via de planningsafdeling?
- Hoe controleer ik dat degene die toegang wil ook daadwerkelijk de persoon is die hij zegt dat hij is?
- Heb ik de juiste mensen in dienst? Onderdeel van de bedrijfspolicy kan ook zijn dat iedereen een VOG (verklaring omtrent gedrag) moet aanvragen.
De transporteur moet ook nadenken over een zogenaamde adaptieve toegangscontrole. Dit is een toegangscontrole waarbij het niveau van vertrouwen wordt afgewogen tegen het risico. Daarin kun je heel ver gaan; door unlock codes van afstand aan te vragen en elke unlock code uniek te maken voor elke keer dat een trailer op slot of van het slot wordt gehaald.
Transportbeveiliging op basis van toegangscontrole
Als je lading in een beveiligde oplegger vervoerd, wil dit niet zeggen dat deze ook veilig is. Sommige elektronische sloten werken absoluut niet veilig. Ze hebben dezelfde codes door het transport heen, zodat verschillende chauffeurs het slot kunnen openmaken. Maar deze chauffeurs kunnen deze codes dus ook eenvoudig aan anderen (onbevoegden) doorgeven.
Voorbeeld hoe sommige elektronische sloten werken:
Elektronische sloten gebaseerd op het Zero trust principe hebben dit probleem niet. Ze zijn gebouwd op basis van toegangscontrole. Wanneer je sloten monteert op basis van het zero trust principe, dan is de veiligheid van je goederen gegarandeerd. Alleen vooraf bepaalde personen kunnen het slot op een vast moment tijdens het transport open maken door persoonlijke authenticatie en verificatie. De codes zijn dus steeds uniek en persoonlijk.
Voorbeeld hoe elektronische sloten kunnen werken: