Bảo mật mạng truyền thống dựa trên khái niệm "lâu đài và hào nước", được coi là khó truy cập nhưng được tất cả người dùng mạng tin cậy. Vấn đề với chiến lược này là một hacker có thể "nói chuyện" với bất kỳ ai trong tổ chức và có quyền truy cập vào mọi thứ trên mạng. Do đó, theo mô hình Zero Trust, các công ty nên cắt tất cả quyền truy cập cho đến khi mạng xác nhận rằng người dùng đã được ủy quyền. Không có gì hoặc bất kỳ ai có quyền truy cập cho đến khi họ được xác thực và được yêu cầu truy cập mạng vì mục đích chính đáng. Để đạt được điều này, cần có một kế hoạch bảo mật thích ứng sử dụng công nghệ mới. Theo thống kê về tội phạm mạng, vào năm 2018, 43% doanh nghiệp bị tấn công do vi phạm an ninh mạng. Tội phạm mạng chỉ gây thiệt hại hơn 214 triệu USD cho bang California. Những số liệu thống kê này cho thấy mức độ tổn thất tài chính và khó khăn mà các công ty phải đối mặt khi không bảo vệ thông tin cá nhân và bí mật. Vì dữ liệu quan trọng được lưu trữ trên đám mây trong nhiều tổ chức ngày nay, việc xác minh và ủy quyền người dùng trước khi cho phép họ truy cập trở nên quan trọng hơn. Ngoài ra, người dùng ngày càng di động và có thể truy cập dữ liệu và ứng dụng trên tất cả các loại mạng. Ngoài ra, họ có thể truy cập dữ liệu tổ chức trên đám mây và trực tuyến thông qua các thiết bị công cộng và cá nhân. Ngoài ra, nó giả định rằng chính sách không tin cậy điều chỉnh quyền truy cập ở tất cả các cấp. Tìm hiểu thêm Mô Hình Zero Trust Hoạt Động Như Thế Nào?
