Một phương pháp bảo mật thông tin được gọi là Zero Trust dựa trên khái niệm rằng các doanh nghiệp không nên có niềm tin mặc định đối với bất kỳ khu vực bên ngoài hoặc bên trong nào.
Bảo mật mạng truyền thống dựa trên khái niệm gọi là "lâu đài và hào nước", khó có thể truy cập từ bên ngoài nhưng được tất cả người dùng mạng mặc định tin cậy. Vấn đề với chiến lược này là một khi hacker “nói chuyện” với ai đó trong tổ chức, hacker sẽ có quyền truy cập vào mọi thứ trên mạng.
Do đó, mô hình Zero Trust gợi ý rằng các công ty nên cắt mọi quyền truy cập cho đến khi mạng xác thực người dùng và biết rằng họ được ủy quyền. Không có gì hoặc bất kỳ ai có quyền truy cập cho đến khi họ được xác thực và cần truy cập mạng vì lý do chính đáng. Để đạt được điều này đòi hỏi một chiến lược bảo mật thích ứng tận dụng công nghệ hiện đại.
Tìm hiểu thêm về Zero Trust là gì? tại đây!
Theo dõi Terus tại: