Als Zero-Trust-Architektur (ZTA) bzw. auch Zero Trust Network Access (ZTNA) wird ein Konzept beschrieben, in dem Benutzern, Geräten und Diensten innerhalb oder außerhalb des eigenen Netzwerkes misstraut wird.
Ganz nach dem Motto „never trust, always verify“ müssen selbst vorher verifizierte Benutzer und Geräte immer wieder überprüft werden. Hinzukommt eine starke Identitätsüberwachung mit eingeschränkten Rechten und Rollen („Least privilege access“), d. h. es werden immer nur die geringsten Rechte eingeräumt. Der Zero-Trust-Ansatz befürwortet zudem die gegenseitige Authentifizierung.
Die gute Nachricht: Rund dreiviertel der weltweit befragten Unternehmen implementieren bereits Zero-Trust-Sicherheit, um hybride Belegschaften zu unterstützen (77 %) und die Zugriffs- und Datenkontrolle (72 %) aufrechtzuerhalten, so eine WatchGuard Studie.