Dříve počítačové sítě připomínaly středověké hrady. Měly silné hradby v podobě silných hesel a antivirových programů, ale pokud jste se dostali dovnitř, systém vám bezmezně věřil. Problém nastal, když se kyberútočníci naučili tuto počáteční linii překonávat. Jakmile byli uvnitř, měli volný přístup úplně ke všemu. Jakmile se dostali dovnitř sítě, získali téměř neomezený přístup k citlivým informacím, protože vnitřní prostor už nijak rozdělený ani chráněný nebyl. Tento zastaralý přístup jednoduše ztratil krok s realitou a přestal fungovat.
Koncept Zero Trust, česky nulová důvěra, obrací celou zastaralou myšlenku naruby. Vychází z předpokladu, že hrozba už může reálně existovat přímo uvnitř firemního prostředí. Tradiční bezpečnostní systémy kontrolovaly uživatele pouze při úvodním připojení, ale Zero Trust vyžaduje neustálé ověřování. V praxi to znamená, že nikdo a nic nedostane automatickou důvěru jen na základě toho, že už je v síti připojen. Pokaždé, když chcete otevřít nějaký soubor nebo spustit firemní aplikaci, musíte znovu prokázat svou identitu a doložit, že máte k dané konkrétní činnosti oprávnění. Získat přístup k jednomu jedinému dokumentu tak automaticky neznamená, že si můžete bez povšimnutí prohlížet zbytek podnikového archivu.
Proč se tato strategie stala v posledních letech tak populární? Hlavním důvodem je to, jak se změnil náš styl práce a využívání technologií. Lidé už nepracují výhradně ze stolních počítačů v kancelářích s pevným připojením. Běžně pracujeme z domova, na cestách, připojujeme se přes mobilní telefony a firemní data už neleží na jednom centrálním serveru, ale jsou rozmístěna v různých cloudových službách napříč internetem. Jasně definovaná hranice sítě, kterou by šlo snadno chránit, tak v podstatě přestala existovat. Jediný spolehlivý způsob, jak chránit data v tomto roztříštěném prostředí, je neustále a nekompromisně prověřovat každého jednotlivého uživatele a každé jeho zařízení při jakémkoliv požadavku.
Dalším důvodem obrovského rozšíření nulové důvěry je povaha současných kybernetických útoků. Moderní hrozby často vůbec nevypadají jako plošné a viditelné útoky. Útočník velmi nenápadně získá přihlašovací údaje jednoho nepozorného zaměstnance a v síti se pak tváří jako on, aby nevyvolal podezření. Ve starém modelu by takový narušitel potichu zkopíroval všechny dostupné informace. Architektura Zero Trust mu ale okamžitě zamezí v pohybu. Když se totiž tento domnělý zaměstnanec pokusí o něco neobvyklého, například otevřít složku s účetnictvím, do které nikdy předtím nepotřeboval přistupovat, systém zpozorní. Vyhodnotí to jako riziko, vyžádá si dodatečné potvrzení identity z mobilního telefonu, a pokud ho nedostane, okamžitě další přístup zablokuje. Právě díky této logice se z nulové důvěry stal ten nejefektivnější způsob ochrany současnosti.
