„Să nu ai încredere niciodată, verifică întotdeauna” este principiul conceptului ZERO-TRUST, un model aplicat în securitatea informației din domeniul IT, care poate fi însă valabil și în cazul luptei împotriva dezinfomării și a informării eronate.
Modelul bazat pe încredere zero a fost conceput în 1994 de Stephen Paul Marsh în teza sa de doctorat despre securitatea computațională, în care demonstrează că încrederea este finită și poate fi ilustrată sub forma unui construct matematic.
În cazul securizării sistemelor de calcul, a aplicațiilor și a rețelelor, ZERO-TRUST presupune lipsa încrederii implicite în utilizatori și în sistemele tehnologice și pledează pentru autentificarea reciprocă, inclusiv verificarea identității și integrității dispozitivelor fără a ține cont de alte detalii sau de orice alte considerente (poziție în ierarhie, nivel de decizie etc). Ideea de bază este că breșele de securitate nu trebuie să fie neapărat extinse/ masive, ci este nevoie de o mică strâpungere, ca urmare a neglijenței, lipsei de vigilență, lispei de conștientizare din partea unei singure persoane, pentru ca un atac cibernetic să producă efecte.
Practica de securitate ZERO-TRUST a devenit populară în ultimii ani și este aplicată în cadrul unor strategii de răspuns la amenințările informatice tot mai sofisticate. Depășind barierele domeniului IT, conceptul este însă privit mai nou și ca o soluție pentru combaterea dezinformării, a falsului și a înșelăciunilor, indiferent de spațiul sau domeniul în care acestea se manifestă. De la informațiile false care inundă mediul online și până la produsele contrafăcute care pot fi un pericol pentru sănătate, principiul ZERO-TRUST ar putea ajuta oamenii să înțeleagă valoarea reflexelor de a analiza critic, de a manifesta reticență și distanțare față de informații care pun semne de întrebare sau de le verifica înainte de a le repune în circulație sau chiar de a le crede.
Surse:
https://dspace.stir.ac.uk/handle/1893/2010
https://www.nist.gov/blogs/taking-measure/zero-trust-cybersecurity-never-trust-always-verify
https://governmentciomedia.com/what-zero-trust-federal-agencies-embrace-cybersecurity-innovation
https://www.hysolate.com/learn/zero-trust/zero-trust-from-vision-to-reality/