Tanpa kepercayaan

Zero-trust adalah istilah yang digunakan dalam bidang keamanan siber untuk menggambarkan arsitektur jaringan yang tidak mengasumsikan tingkat kepercayaan apa pun pada pengguna atau entitas yang mencoba mengakses sistem atau mengumpulkan data. Dengan kata lain, semua individu dan mesin harus diautentikasi dan diotorisasi sebelum diberikan akses ke sumber daya tertentu, terlepas dari lokasinya atau faktor lainnya.

Model zero-trust didasarkan pada konsep bahwa tidak ada pengguna di jaringan yang dapat dipercaya, tidak peduli peran mereka atau konteks permintaannya. Model ini memerlukan autentikasi dan otorisasi berbasis risiko berbasis identitas. Artinya, langkah autentikasi tambahan dan langkah keamanan lainnya seperti autentikasi dua faktor dan verifikasi biometrik dapat digunakan untuk memverifikasi identitas pengguna sebelum memberikan akses.

Model zero-trust juga melibatkan penerapan segmentasi jaringan untuk membatasi akses ke sumber daya tertentu jika tidak diperlukan untuk peran pengguna dan untuk menciptakan arsitektur pertahanan multifaset.

Elemen penting lainnya dari model zero-trust adalah verifikasi berkelanjutan atas identitas pengguna, lokasi, hak istimewa, izin, dan atribut lainnya. Proses ini memastikan bahwa meskipun pengguna pada awalnya diberikan akses, akses mereka akan segera dicabut segera setelah langkah apa pun gagal dalam salah satu pemeriksaan ini.

Tujuan dari model zero-trust adalah untuk mengurangi risiko data dan akses yang disusupi dengan mencegah penyerang mengambil keuntungan dari hubungan tepercaya dan akses yang tidak diperlukan dalam jaringan. Ini adalah komponen penting dari keamanan siber modern dan sering kali dianggap sebagai praktik terbaik yang mendasar bagi organisasi yang ingin melindungi sumber daya dan data mereka.