Zero Trust, como su propio nombre indica, significa ‘’confianza cero’’. Se trata de desconfiar de cualquier dispositivo o usuario que intente acceder a nuestra organización desde fuera de la infraestructura de nuestra empresa, aunque ya anteriormente haya accedido.
Qué es Zero Trust
Zero Trust es una estrategia de seguridad de red que está basada en la filosofía de que ninguna persona o dispositivo debe tener acceso para conectarse a sistemas hasta que se considere explícitamente necesario. En resumen, significa confianza implícita cero.
Cómo se implementa
- Definir lo que es necesario proteger.
- Comprender cómo interactúan entre sí las diferentes aplicaciones.
- Implementar permisos y controles de acceso.
- Evaluar los procesos y las tecnologías.
- Identificar posibles soluciones.
- Construir la arquitectura de red de confianza cero.
Principios fundamentales de Zero Trust
Resumiendo, podríamos decir que la arquitectura Zero Trust se basa en:
- Verificación continua para todos los accesos, todo el tiempo.
- Minimizar el impacto a través de:
- La microsegmentación, desglosando la infraestructura de la empresa en pequeños módulos.
- El principio de los menores privilegios posibles.
- Analizar y registrar comportamientos, con el objetivo de obtener respuestas más precisas ante futuras amenazas.
Proceso de implementación ofrece múltiples ventajas
Aunque el proceso de implantación del modelo Zero Trust puede resultar complejo en algunas empresas, los beneficios son múltiples. Una de las primeras tareas a realizar será hacer un inventario de todos los dispositivos que se utilicen en la organización. También tenemos que prestar atención a la creación de políticas que especifiquen cuáles de estos dispositivos son necesarios para el desarrollo del negocio. Tenemos que poder identificar los servicios de los que podemos prescindir para disminuir el riesgo de sufrir un incidente de seguridad.
Por otro lado, la formación de todos los empleados será crucial para afrontar el cambio. Se debe llevarse a cabo de forma paulatina, teniendo en cuenta la tecnología usada y el tamaño de la empresa.
Más información en el siguiente enlace de INCIBE.