Zero Trust (po slovensky: nulová dôvera) je moderný bezpečnostný model, ktorý vychádza z princípu:
„Never trust, always verify.“
(Nikomu never – vždy overuj.)
V praxi to znamená, že žiadnemu používateľovi, zariadeniu ani aplikácii sa automaticky neverí, ani keď sa nachádza vo vnútri firemnej siete. Všetko sa musí neustále overovať, autentifikovať a autorizovať.
⸻
🔐 Prečo vznikol model Zero Trust?
V minulosti sa bezpečnostné systémy spoliehali na ochranu obvodu siete – teda ak sa niekto „dostal dovnútra“, mal voľný prístup.
➡️ Dnes, keď ľudia pracujú na diaľku, používajú mobily, cloudové služby, a kyberútoky sú častejšie, tento model už nestačí.
⸻
🧱 Hlavné zásady Zero Trust:
Zásada Vysvetlenie
Overuj všetkých a všetko Neexistuje implicitná dôvera – všetko sa overuje (aj vnútri siete)
Najnižšie možné oprávnenia Každý používateľ/zariadenie má len minimálne potrebné práva
Neustále monitorovanie Sledujú sa všetky prístupy, pohyby a správanie v reálnom čase
Segmentácia siete Systémy sú rozdelené do menších častí = menší rozsah rizika
⸻
🧠 Príklad v praxi:
Bez Zero Trust:
• Pracovník vo firme sa pripojí na Wi-Fi → má prístup ku všetkému vo firemnej sieti
So Zero Trust:
• Pracovník sa musí overiť (heslo, 2FA, certifikát, polohu, stav zariadenia)
• Každý prístup sa overuje zvlášť – napr. ak otvorí e-mail a potom CRM, znova sa overí
• Ak sa správa podozrivo (napr. veľa sťahuje), prístup sa môže automaticky zablokovať
⸻
🛠️ Nástroje a technológie, ktoré Zero Trust využíva:
• Viacfaktorová autentifikácia (MFA)
• Správa identít a prístupov (IAM)
• Device posture check (je zariadenie aktualizované, zabezpečené?)
• Microsegmentation (delenie siete na izolované časti)
• VPN alternatívy ako ZTNA (Zero Trust Network Access)
⸻
📦 Príklady Zero Trust riešení:
Poskytovateľ Technológia / služba
Google BeyondCorp (interný Zero Trust model)
Microsoft Azure AD + Conditional Access
Cisco, Zscaler Zero Trust Network Access (ZTNA)
Okta, Duo Identity & MFA riešenia
⸻
✅ Zhrnutie:
Zero Trust = bezpečnosť postavená na predpoklade, že žiadne zariadenie, používateľ ani aplikácia nie je dôveryhodná – kým sa to nedokáže.
Je to dnes štandard pre moderné organizácie – obzvlášť v dobe práce na diaľku, cloudu a neustálych kybernetických hrozieb.