La confianza es una vulnerabilidad.

Zero Trust es una estrategia de ciberseguridad que dice que el problema fundamental que tenemos es un modelo de confianza roto donde el lado no confiable de la red es el malvado Internet y el lado confiable es lo que controlamos. Por lo tanto, las organizaciones no hacen ninguna seguridad real en el lado de confianza. Sin embargo, casi todas las violaciones de datos y eventos negativos de ciberseguridad son una explotación de ese modelo de confianza roto.

Zero Trust se trata de deshacerse de la confianza cuando se trata de tecnología. ¿Cuánta confianza debes tener en un sistema digital? La respuesta es cero. Por lo tanto, Confianza Cero.

Zero Trust es una estrategia para el éxito cuando se trata de ciberseguridad. La razón por la que Zero Trust resuena con presidentes, directores ejecutivos y otros líderes es que reconocen que tener una estrategia para ganar en cualquier disciplina es fundamental para el éxito. Cada empresa es diferente, lo que significa que la forma en que se implementa una estrategia variará de una empresa a otra. Una implementación exitosa de Zero Trust se adaptará a cada negocio para satisfacer sus necesidades, herramientas y procesos únicos.

El objetivo principal de Zero Trust es prevenir infracciones. La prevención es posible. De hecho, es más rentable desde una perspectiva comercial prevenir una violación que intentar recuperarse de una violación, pagar un rescate y lidiar con los costos del tiempo de inactividad o la pérdida de clientes.

Zero Trust es más que una palabra de moda de marketing. Zero Trust no es una herramienta específica que pueda comprar, porque puede usar muchas herramientas diferentes para lograr los mismos objetivos. Zero Trust no es una arquitectura de referencia, porque cada implementación de Zero Trust será completamente personalizada.

Referencias

Capítulo 1: El caso de la confianza cero | Proyecto Confianza Cero (oreilly.com)