Zero Trust: a jövő információbiztonságának alapja

A Zero Trust elve alapján felépülő védelmi modell alapvetően az adatok és szolgáltatások megóvására fókuszál, miközben kiterjed a vállalati erőforrásokra (eszközökre, alkalmazásokra, virtuális és felhős rendszerösszetevőkre, felhasználókra stb.) is. Abból a legrosszabb szcenárióból indul ki, hogy a támadó már bejutott az informatikai hálózatba, és ennek megfelelően kell kialakítani a kockázatcsökkentő intézkedéseket. Mivel ilyen esetekben nem lehet megjósolni, hogy az elkövető a vállalat valamely saját, belső erőforrását keríti hatalmába, vagy külső szolgáltatásokon, rendszereken keresztül próbálja elérni a célját, ezért a Zero Trust mind a szervezet által birtokolt, mind a külső eszközökkel szemben erős bizalmatlanságot táplál, és ennek megfelelően szigorú kontrollokat követel meg.