
Kedysi počítačové siete pripomínali stredoveké hrady. Mali silné hradby v podobe silných hesiel a antivírusových programov, ale ak ste sa dostali dovnútra, systém vám bezmedzne veril. Problém nastal, keď sa kybernetickí útočníci naučili túto počiatočnú líniu prekonávať. Len čo boli vnútri, mali voľný prístup úplne ku všetkému. Akonáhle sa dostali dovnútra siete, získali takmer neobmedzený prístup k citlivým informáciám, pretože vnútorný priestor už nebol nijako rozdelený ani chránený. Tento zastaraný prístup jednoducho stratil krok s realitou a prestal fungovať.
Koncept Zero Trust, po slovensky nulová dôvera, obracia celú zastaranú myšlienku naruby. Vychádza z predpokladu, že hrozba už môže reálne existovať priamo vnútri firemného prostredia. Tradičné bezpečnostné systémy kontrolovali používateľov len pri úvodnom pripojení, ale Zero Trust vyžaduje neustále overovanie. V praxi to znamená, že nikto a nič nedostane automatickú dôveru len na základe toho, že je už v sieti pripojený. Zakaždým, keď chcete otvoriť nejaký súbor alebo spustiť firemnú aplikáciu, musíte znovu preukázať svoju identitu a doložiť, že máte na danú konkrétnu činnosť oprávnenie. Získať prístup k jedinému dokumentu tak automaticky neznamená, že si môžete bez povšimnutia prezerať zvyšok podnikového archívu.
Prečo sa táto stratégia stala v posledných rokoch takou populárnou? Hlavným dôvodom je to, ako sa zmenil náš štýl práce a využívania technológií. Ľudia už nepracujú výhradne zo stolových počítačov v kanceláriách s pevným pripojením. Bežne pracujeme z domu, na cestách, pripájame sa cez mobilné telefóny a firemné dáta už neležia na jednom centrálnom serveri, ale sú rozmiestnené v rôznych cloudových službách naprieč internetom. Jasne definovaná hranica siete, ktorú by bolo možné ľahko chrániť, tak v podstate prestala existovať. Jediný spoľahlivý spôsob, ako chrániť dáta v tomto roztrieštenom prostredí, je neustále a nekompromisne preverovať každého jednotlivého používateľa a každé jeho zariadenie pri akejkoľvek požiadavke.
Ďalším dôvodom obrovského rozšírenia nulovej dôvery je povaha súčasných kybernetických útokov. Moderné hrozby často vôbec nevyzerajú ako plošné a viditeľné útoky. Útočník veľmi nenápadne získa prihlasovacie údaje jedného nepozorného zamestnanca a v sieti sa potom tvári ako on, aby nevyvolal podozrenie. V starom modeli by takýto narušiteľ potichu skopíroval všetky dostupné informácie. Architektúra Zero Trust mu však okamžite zamedzí v pohybe. Keď sa totiž tento domnelý zamestnanec pokúsi o niečo neobvyklé, napríklad otvoriť priečinok s účtovníctvom, do ktorého nikdy predtým nepotreboval pristupovať, systém spozornie. Vyhodnotí to ako riziko, vyžiada si dodatočné potvrdenie identity z mobilného telefónu, a ak ho nedostane, okamžite ďalší prístup zablokuje. Práve vďaka tejto logike sa z nulovej dôvery stal ten najefektívnejší spôsob ochrany súčasnosti.