अधिकांश सुरक्षा प्रोग्राम यह मान लेते हैं कि एक बार कनेक्शन स्थापित हो जाने के बाद, समस्या हल हो जाती है। वे टिकट खोलते हैं, गेटवे कॉन्फ़िगर करते हैं और डेटा ट्रांसफर करते हैं। 500 पेशेवरों पर आधारित Cyber360 रिपोर्ट बताती है कि यह धारणा गलत है और यह समझाती है कि क्यों कई जीरो ट्रस्ट पहल शुरू होने से पहले ही विफल हो जाती हैं।
कनेक्ट करना पर्याप्त है यह मानने की तकनीकी त्रुटि 🔒
रिपोर्ट बताती है कि 68% उत्तरदाता कनेक्शन के बाद के चरण को सबसे कमजोर मानते हैं। वर्तमान सिस्टम शुरुआत में पहचान सत्यापित करते हैं, लेकिन सत्र के दौरान डिवाइस या उपयोगकर्ता की स्थिति का निरंतर सत्यापन नहीं करते हैं। माइक्रो-सेगमेंटेशन या गतिशील नीतियों के बिना, प्रारंभिक कनेक्शन के बाद कोई भी उल्लंघन जीरो ट्रस्ट मॉडल को रद्द कर देता है, जिससे ट्रांज़िट में डेटा उजागर हो जाता है।
सब कुछ हल करने वाले जादुई टिकट का मिथक 🎫
ऐसा लगता है कि कंप्यूटर सुरक्षा में हम परियों की माँ पर विश्वास करते हैं: आप एक टिकट खोलते हैं, और पूफ, सब कुछ सुरक्षित। अध्ययन से पता चलता है कि कई टीमें यह जाँचने की तुलना में गेटवे के अनुष्ठान पर अधिक भरोसा करती हैं कि आगे क्या होता है। यह घर के दरवाजे पर ताला लगाने जैसा है लेकिन बाथरूम की खिड़की को खुला छोड़ देना। जीरो ट्रस्ट कोई जादू नहीं है, यह पूरे सत्र के दौरान जागते रहना है।