Zero Trust é um conceito de segurança centrado na crença de que as empresas não devem confiar automaticamente em nada dentro ou fora de seus limites. Bem ao contrário, devem desconfiar de tudo e de todos, utilizando dispositivos para detectar invasões ou qualquer máquina que esteja tentando repetidamente se conectar ao sistema sem sucesso (ou ainda com sucesso, mas depois de várias tentativas). Isso é altamente suspeito e devemos bloquear todo o acesso até que a rede saiba quem tentou se conectar e por quê. A ideia é não permitir o acesso a endereços IP, máquinas etc. até saber quem é esse usuário e se ele está autorizado.
Reconhecendo que as abordagens existentes não estão fazendo o suficiente, os líderes empresariais estão procurando por algo melhor. Enquanto empresas grandes investem milhões em dispositivos de segurança – e ainda assim não estão livres do sequestro de dados ou de terem seus sites derrubados de uma hora para outra – as médias empresas, aquelas que têm entre 100 e 500 funcionários, não costumam destinar recursos vultosos para se manterem seguras. Sofrem com a volatilidade do mercado e sofrem ainda mais quando estão sob ataque, porque geralmente não dispõem do valor exorbitante exigido pelos cibercriminosos.
A verdade é que algumas das violações de dados mais flagrantes acontecem porque os hackers, uma vez que obtêm acesso dentro dos firewalls corporativos, conseguem se mover pelos sistemas internos sem muita resistência. Um dos problemas mais comuns em TI é deixar muitas coisas correrem abertamente. Essencialmente, quase todos confiam demais. É por isso que a internet decolou – porque todos podiam compartilhar tudo o tempo todo. Em contrapartida, se você confia em tudo, não tem chance de mudar nada em termos de segurança. Por isso o zero trust vem mudar um padrão de comportamento e incentivar as empresas a se protegerem de forma mais assertiva e acertada.