الثقة المعدومة هي استراتيجية جديدة نسبيا في مجال الأمن السيبراني، ولقد أصبحت بسرعة نموذجا أمنيا مفضلا للشركات. في الواقع، نتوقع أن يكون هذا هو المعيار الأساسي الجديد لتلبية الامتثال لحماية البيانات لجميع المؤسسات، الكبيرة منها والصغيرة.
يهدف المعيار بشكل أساسي إلى الموافقة المسبقة على جميع التطبيقات وأجهزة الكمبيوتر وأجهزة الشبكة وحسابات المستخدمين المسموح بها فقط، وحجب الثقة عما عداها، مما يؤدي إلى تأمين شبكتك. وإليك مثالا على كيفية عملها …
تخيل أنك تمتلك مركزا تجاريا وتريد حمايته من المجرمين أو السارقين أو غيرهم من المخالفين. فإنك تضع كاميرات وحراسا عند كل باب لمراقبة الأشخاص الذين يدخلون ويخرجون. وربما استخدمت كاشفا للسرقات.
أساس المشكلة أن الأبواب مفتوحة على مصراعيها، وفي الحقيقة فأنت تعتمد على الأشخاص الذين يديرون الأمن لاكتشاف الأشخاص السيئين ، مما يعني أن هناك مجالا للخطأ. لكن كيف تكتشف السارقين؟ إنهم لا يرتدون لافتة تقول ، “أنا سارق!” عند دخولهم المركز التجاري.
تتيح بيئة الثقة المعدومة للأشخاص الذين تعرفهم شخصيا فقط بالدخول إلى المركز التجاري. لديك بشكل أساسي “ثقة معدومة” لأي شخص لم تتم دعوته، وتقوم بحظرهم جميعا باستثناء هؤلاء الأشخاص المحددين (التطبيقات في حالة الشبكات) الذين تعرفهم وتثق بهم.
على شبكة الكمبيوتر، هذا يعني أن جميع المستخدمين والأجهزة وأجهزة الكمبيوتر ممنوعون من الوصول باستثناء تلك التي تسمح بها ، أو يسمح بتطبيقات مثل أوفيس أو كويك بوكس، ولكن ليس تطبيقا جديدا لم يتم السماح به.