Omiljena fraza u svijetu cyber sigurnosti nije vezana za bilo koji proizvod ili sistem, već za holistički pristup minimiziranju potencijalne štete.

Godinama je koncept poznat kao nulto povjerenje bio popularna fraza u svijetu cyber sigurnosti. Ali ključna prepreka širokom usvajanju ovog sigurnosnog modela sljedeće generacije je masovna konfuzija oko toga šta taj izraz zapravo znači.

Međutim, sa cyber napadima poput krađe identiteta, ransomware-a i kompromitiranja poslovne e-pošte koji se dešavaju u svakom trenutku i svuda oko nas, nešto se mora promijeniti i to uskoro – a to je najvjerovatnije shvatanje i spoznaja razlika različitih sigurnosnih koncepata i modela.

U biti, nulto povjerenje se odnosi na promjenu načina na koji organizacije zamišljaju svoje mreže i IT infrastrukturu. Prema starom modelu, svi računari, serveri i drugi uređaji fizički prisutni u poslovnoj zgradi bili su na istoj mreži i vjerovali su jedni drugima. Vaš radni računar bi mogao da se poveže sa štampačem na vašem spratu ili da pronađe dokumente tima na djeljenom serveru. Servisi i aplikacije kao firewall i antivirusni programi postavljeni su da sve što je izvan organizacije i/ili mreže smatraju lošim dok sve što je unutar mreže nije zasluživalo mnogo pažnje i u najvećoj mjeri je uvijek bilo odobreno za korištenje i interakciju.

Umjesto povjerenja u određene uređaje ili veze sa određenih mjesta, nulto povjerenje zahtijeva da ljudi dokažu da im treba odobriti taj pristup. Obično to znači prijavljivanje na korporativni nalog sa biometrijskim podacima ili hardverskim sigurnosnim ključem pored korisničkih imena i šifri kako bi se napadačima otežalo lažno predstavljanje korisnika. Čak i kada neko uspije proći, to je na osnovu potrebe da se zna ili da se pristupi. Na primjer, ako niste u funkciji da fakturišete račune kao dio svog posla, vaš korporativni račun ne bi trebao biti povezan s platformom za naplatu.

Ako razgovarate s dovoljnim brojem zagovornika koncepta nultog povjerenja, cijela stvar počinje pomalo zvučati kao religiozno iskustvo. Oni dosljedno naglašavaju da nulto povjerenje nije jedan komad softvera koji možete instalirati ili hardverski dio koji možete provjeriti i testirati, već filozofija, skup koncepata, mantra, jednostavno rečeno nulto povjerenje predstavlja se kao način razmišljanja. Oni djelomično na ovaj način opisuju nulto povjerenje u pokušaju da ga povrate od svih marketinških dvostrukih govora i promotivnih majica koje su pokušale prikazati nulto povjerenje kao čarobni štit koji će zaštiti vas, vašu mrežu i vašu organizaciju.

Zabuna oko pravog značenja i svrhe nultog povjerenja otežava ljudima implementaciju ideja u praksi. Zagovornici se uglavnom slažu oko općih ciljeva i svrhe iza te fraze, ali zauzeti rukovodioci ili IT administratori sa drugim stvarima o kojima treba brinuti mogu lako biti odvedeni na stranputicu i na kraju implementirati sigurnosnu zaštitu koja jednostavno samo pojačava sigurnosti i unaprjeđuje stare pristupe umjesto da uvode nešto novo (sigurnosne koncepte, metode i servise).

Dakle, šta se danas smatra pod pojmom nulto povjerenje? Nulto povjerenje je sigurnosni okvir koji zahtijeva da svi korisnici, bilo u mreži organizacije ili izvan nje, budu provjereni, ovlašteni i kontinuirano provjeravani putem sigurnosnih konfiguracija i ovlaštenja prije nego im se odobre ili zadrže pristup aplikacijama i podacima. Koncept nulto povjerenje pretpostavlja da ne postoji tradicionalna “ivica ili kraj” mreže; mreže mogu biti lokalne, u oblaku, ili kombinirane ili hibridne sa resursima kojima je moguće upravljati sa bilo koje lokacije u bilo koje vrijeme, kao i radnicima na bilo kojoj lokaciji i bilo kada.

Nulto povjerenje je okvir za osiguranje infrastrukture i podataka za današnju modernu digitalnu transformaciju. Ovaj koncept uz sprovedbu metoda jedinstveno se bavi modernim izazovima današnjeg poslovanja, uključujući osiguranje udaljenih radnika, hibridna okruženja u oblaku i prijetnje ransomware-a. Iako su mnogi IT stručnjaci pokušali stvoriti vlastite definicije nultog povjerenje, postoji niz standarda priznatih organizacija koji vam mogu pomoći da uskladite koncept nultog povjerenje sa svojom organizacijom. I da održite visok nivo sigurnosti.