Le nul vertrouwen (nul vertrouwen, in het Frans) is een een beveiligingsstrategie die bepaalt dat geen enkele entiteit (gebruiker, applicatie, dienst of apparaat) standaard als betrouwbaar moet worden beschouwdzelfs als het zich binnen het netwerk van de organisatie bevindt.
"Zero Trust is een beetje als een ultraveilige bewaker aan de poorten van je digitale bedrijf. In plaats van iedereen binnen te laten, controleert het nauwgezet elke identiteit en elk verzoek om toegang. Het is tijdrovend, maar het voorkomt onaangename verrassingen."
In de praktijk betekent dit dat:
- Elke toegang wordt afzonderlijk gecontroleerd: Voordat toegang tot een systeem of gegevens wordt toegestaan, worden de identiteit van de gebruiker, de status van het apparaat en de context van het verzoek grondig gecontroleerd.
- Toegang is beperkt tot wat strikt noodzakelijk is: De toegekende rechten zijn zo beperkt mogelijk om de schade te beperken in het geval van een compromittering.
- Het netwerk is gesegmenteerd: Het netwerk is verdeeld in verschillende beveiligingszones, waardoor de verspreiding van elke aanval wordt beperkt.