Het NCSC publiceerde een handzame factsheet over Zero Trust. Steeds meer organisaties kiezen ervoor om gebruik te maken van Zero Trust-principes bij het beveiligen van hun IT-infrastructuur. Zij zoeken een beveiligingsmodel dat zich effectief weet aan te passen aan de complexe moderne omgeving waarin medewerkers op afstand werken, veel gebruik wordt gemaakt van software-as-a-service of cloudtoepassingen. In deze context moeten apparaten en gegevens worden beschermd ongeacht de locatie waar zij zich bevinden of het type apparaat dat binnen organisaties wordt gebruikt.
Zero Trust is een beveiligingsmodel met een set ontwerpprincipes dat aanvallen en datalekken helpt te voorkomen. Hierbij wordt het concept van een vertrouwde netwerkpositie uit de architectuur verwijderd, daarbij gaat een organisatie idealiter als volgt te werk
- Identificeer de te beschermen onderdelen van de IT-infrastructuur en beveilig alle paden er naartoe.
- Verschaf alleen toegang tot informatie via beveiligde verbindingen, ongeacht de locatie.
- Handhaaf strikte toegangscontrole op een need-to-know-basis.
- Bepaal de toegangsrechten op basis van mate van vertrouwen die afgeleid wordt uit verschillende eigenschappen van de toegangsaanvraag: account, apparaat, IP-adres en locatie.
- Zorg voor uitgebreide monitoring en logging.