จากข้อมูลในบทความซึ่งเผยแพร่ในเว็บไซต์ CrowdStrike บริษัทเทคโนโลยีความปลอดภัยทางไซเบอร์ของสหรัฐอเมริกา พบว่า มากกว่า 80% ของการโจมตีทางไซเบอร์นั้น เกิดจากสิ่งที่เราไว้ใจแทบทั้งสิ้น ไม่ว่าจะเป็นคน ระบบ หรืออุปกรณ์
#ZeroTrustModel กำเนิดขึ้นภายใต้แนวคิดที่ว่า “อย่าไว้ใจสิ่งใด จะมั่นใจต้องตรวจสอบทุกครั้ง: Never Trust, Always Verify” โดย “การเข้าถึง” ที่มาจากทั้งบุคคล อุปกรณ์ ระบบ หรือจากเครือข่ายภายนอกหรือภายในองค์กรที่จะต้องผ่านการตรวจสอบ และได้รับสิทธิ์เท่าที่จำเป็น (Lease privilege) เท่านั้น
ดังนั้น การควบคุมความมั่นคงปลอดภัยไซเบอร์ตามแนวคิด Zero Trust Architecture คือ #การออกแบบเพื่อให้มีการปกป้องข้อมูลและบริการเป็นหลักโดยการรับรองความถูกต้องของอุปกรณ์ (เช่น device, infrastructure, application, virtual and cloud component) และผู้ใช้งาน (users) อย่างต่อเนื่อง ไม่ใช่ตรวจสอบแค่เพียงครั้งเดียว การเข้ารหัสทุกอย่างให้เป็นการเข้าถึงขั้นต่ำเท่าที่จำเป็น และมีการจำกัดระยะเวลาในการเข้าถึง มีการแบ่งส่วนการใช้งานเพื่อจำกัดความเสียหายกรณีมีการละเมิดข้อมูล โดยเฉพาะอย่างยิ่งข้อมูลที่อาจกระทบต่อความมั่นคงปลอดภัยและความเป็นส่วนตัว (Data Security and Privacy)
อ่านรายละเอียดเพิ่มเติมได้ที่ https://www.sec.or.th/TH/Template3/Articles/2566/010266.pdf
