Η κατευθυντήρια αρχή της μηδενικής εμπιστοσύνης –«ποτέ εμπιστοσύνη, πάντα επαλήθευση» – έχει γίνει μια ουσιαστική πρακτική για την εξασφάλιση των σημερινών πολύπλοκων και διαφορετικών δικτύων νέφους. Όχι πολύ καιρό πριν, θα μπορούσατε να κλειδώσετε την μπροστινή πόρτα της επιχείρησής σας, βέβαιος ότι όλες οι πολύτιμες πληροφορίες σας ήταν ασφαλείς μέσα σε αυτούς τους τοίχους. Στη συνέχεια, ήρθαν φορητοί υπολογιστές και δίσκοι και ραβδιά μνήμης - και κάθε τόσο συχνά θα ακούγατε μια ιστορία για κάποιον που αφήνει κρατικά μυστικά σε ένα τρένο κάπου. Σήμερα, τα δεδομένα της εταιρίας σας είναι διαθέσιμα πιθανώς οπουδήποτε υπάρχει συνδεσιμότητα. Και με την πρωτοφανή άνοδο στο απομακρυσμένο και κατανεμημένο εργατικό δυναμικό, που «οπουδήποτε» μπορεί κυριολεκτικά να είναι «οπουδήποτε στον πλανήτη».

Αυτές τις μέρες, οι καλύτερες λύσεις λογισμικού τρέχουν όλες στο cloud - για να μην πω τίποτα από τα εκατομμύρια συνδεδεμένων συσκευών και παγίων στα βιομηχανικά δίκτυα IoT του κόσμου. Και ενώ οι εφαρμογές cloud δεν είναι τυπικά λιγότερο ασφαλείς από τις on-premise αυτές - ακριβώς το αντίθετο, στην πραγματικότητα - υπάρχουν νέοι κίνδυνοι στον σημερινό συνδεδεμένο κόσμο. Οι ψηφιακές τεχνολογίες και οι τεχνολογίες νέφους έχουν διευρύνει αυτό που οι ειδικοί ασφαλείας αποκαλούν την επιφάνεια επίθεσης κάθε οργανισμού.

Τα παραδοσιακά πρωτόκολλα κυβερνοασφάλειας διαμορφώθηκαν με βάση την ιδέα των χρηστών να περνούν από την ασφάλεια στην εικονική μπροστινή πόρτα της εταιρείας και στη συνέχεια να έχουν τη λειτουργία του τόπου μόλις μπήκαν μέσα. Με άλλα λόγια, αναπτύχθηκαν σε έναν κόσμο προ-νέφους. Αλλά τώρα υπάρχουν περισσότερα σημεία πρόσβασης - το προσωπικό τηλέφωνο ενός εργαζομένου ή ένας εκτυπωτής θα μπορούσε να είναι μια πιθανή πύλη - και οι εταιρείες έπρεπε να πατάξουν τις στρατηγικές ασφαλείας τους. Με τις κυβερνοεπιθέσεις σε επίπεδο ρεκόρ, η ασφάλεια του δικτύου θα πρέπει να βρίσκεται σε θέση προτεραιότητας στην κορυφή της λίστας υποχρεώσεων. Η εφαρμογή μηδενικής αξιοπιστίας απαιτεί δέσμευση και συνεργασία σε ολόκληρη την επιχείρησή σας.

Μηδενική εμπιστοσύνη: Ορισμός και στρατηγική

Ο John Kindervag εργαζόταν ως αναλυτής στην Forrester Research το 2010 - σε μια εποχή που οι εφαρμογές cloud και οι συσκευές IoT άρχιζαν την ταχεία άνοδό τους. Η Kindervag ορθώς αναγνώρισε την τεράστια ευαισθησία και αξία των δεδομένων και της πνευματικής ιδιοκτησίας που κατέχουν μέσα στα συστήματα της Forrester. Σε απάντηση σε αυτόν τον αυξανόμενο κίνδυνο, επινόησε τον όρο μηδενική εμπιστοσύνη και οδήγησε στην ανάπτυξη πολλών από τις βασικές αρχές του.

Η μηδενική εμπιστοσύνη μπορεί να οριστεί ως ένα μοντέλο ασφάλειας πληροφορικής που απαιτεί από κάθε χρήστη και δυνητικά συνδεδεμένη συσκευή να επαληθεύσει αυστηρά την ταυτότητά τους είτε βρίσκονται εντός είτε εκτός των περιμέτρων της εταιρείας. Η αρχιτεκτονική μηδενικής εμπιστοσύνης (ZTA) βασίζεται σε ένα σύνολο διαδικασιών και πρωτοκόλλων καθώς και σε αποκλειστικές ψηφιακές λύσεις και εργαλεία για την επίτευξη επιτυχίας.

Μηδενική πρόσβαση δικτύου εμπιστοσύνης (ZTNA) είναι η εφαρμογή της αρχιτεκτονικής μηδενικής εμπιστοσύνης την οποία η Gartner ορίζει ως τη δημιουργία «μιας ταυτότητας και ενός πλαισίου που βασίζεται σε λογικά όρια πρόσβασης γύρω από μια εφαρμογή ή ένα σύνολο εφαρμογών». Αυτό καταργεί αυτές τις εφαρμογές από τη δημόσια προβολή και επιτρέπει μόνο στους χρήστες που επαληθεύονται και τηρούν προκαθορισμένες πολιτικές πρόσβασης.

Αλλά στην πραγματικότητα, η μηδενική εμπιστοσύνη ξεκινά ως ένας πολιτιστικός μετασχηματισμός μέσα στον οργανισμό σας. Τείνουμε να σκεφτόμαστε την ασφάλεια στον κυβερνοχώρο όσον αφορά τους κακούς ηθοποιούς που προσπαθούν σκόπιμα να προκαλέσουν βλάβη, αλλά δυστυχώς, συχνά η άγνοια και όχι η κακοποίηση οδηγεί σε κίνδυνο και απώλεια. Μάλιστα, μια πρόσφατη έκθεση δείχνει αύξηση 48% στις επιθέσεις μέσω ηλεκτρονικού ταχυδρομείου μόλις το πρώτο εξάμηνο του 2022, κατά την οποία οι εργαζόμενοι παρασύρθηκαν σε απάτες ή αποκάλυψαν λεπτομέρειες ως αποτέλεσμα ηλεκτρονικού ψαρέματος. Αυτό δείχνει γιατί η εκπαίδευση και η πολιτιστική αγορά είναι ένα τόσο κρίσιμο στοιχείο της εφαρμογής της μηδενικής εμπιστοσύνης.

Γιατί οι αρχές της μηδενικής εμπιστοσύνης είναι τόσο απαραίτητες αυτή τη στιγμή;

Δεν υπάρχει αμφιβολία ότι οι κυβερνοεπιθέσεις αυξάνονται. Το 2022, πραγματοποιήθηκε μια μεγάλη έρευνα στην οποία συμμετείχαν 1.200 μεγάλοι οργανισμοί σε 14 διαφορετικούς τομείς και 16 χώρες. Παρά την ιεράρχηση της κυβερνοασφάλειας, πολλοί από τους ερωτηθέντες παραδέχθηκαν ότι έχουν ανεπαρκή ασφάλεια. Μάλιστα, τα ευρήματα έδειξαν ανησυχητική άνοδο 20,5% στον αριθμό των υλικών παραβάσεων τους μήνες μεταξύ 2020 και 2021.

Ακολουθούν ορισμένες από τις άλλες προκλήσεις ασφάλειας που αντιμετωπίζουν οι σημερινές επιχειρήσεις:

• Τείχη προστασίας παλαιού τύπου. Πολλές εταιρείες εξαρτώνται υπερβολικά από τα τείχη προστασίας που προηγούνται του πολλαπλασιασμού της συνδεσιμότητας σύννεφων. Τα VPN είναι ένα βιώσιμο band-aid για την αύξηση των τειχών προστασίας, αλλά δεν αποτελούν αποτελεσματική μακροπρόθεσμη λύση λόγω του περιορισμένου πεδίου εφαρμογής τους και της τάσης τους να επιβραδύνουν την απόδοση των επιχειρηματικών εφαρμογών, γεγονός που με τη σειρά του επηρεάζει την παραγωγικότητα των εργαζομένων.
• Περιπλοκότητα επαλήθευσης. Το λογισμικό αγνωστικιστών συσκευών είναι μεγάλο για τους χρήστες αλλά προσθέτει ένα σύνθετο στρώμα στα πρωτόκολλα ασφάλειας. Ακόμη και όταν οι χρήστες έχουν εταιρικά τηλέφωνα και φορητούς υπολογιστές, είναι τόσο ασφαλείς όσο τα πρωτόκολλα επαλήθευσης και ασφάλειας που ισχύουν για την προστασία τους.
• Συσκευές τρίτων. Με την πανδημία, ολόκληρο το εργατικό δυναμικό στάλθηκε να εργαστεί από το σπίτι -σχεδόν μέσα σε μια νύχτα. Πολλές εταιρείες δεν είχαν άλλη επιλογή από το να αφήσουν τους υπαλλήλους να χρησιμοποιούν τους δικούς τους υπολογιστές και συσκευές. Σε πολλές περιπτώσεις, οι λύσεις ασφάλειας καθιερώθηκαν για να κρατήσουν την επιχείρηση σε λειτουργία και τα φω'τα αναμμένα. Αλλά για πολλές επιχειρήσεις δεν έχουν ακόμη ξεδιαλύνει αυτά τα προσωρινά μέτρα και εφαρμόζουν πιο αλεξίσφαιρα μηδενικά μέτρα εμπιστοσύνης για τους απομακρυσμένους εργαζομένους τους.
• Μη εξουσιοδοτημένες εφαρμογές. Η χρήση των επιχειρηματικών εφαρμογών SaaS βρίσκεται σε σταθερή ανοδική τροχιά. Δυστυχώς, πολλές ομάδες πληροφορικής είναι τεντωμένες λεπτές, αναγκάζοντας συχνά τους χρήστες να καταφεύγουν για να αγοράσουν τις δικές τους εφαρμογές και να τις χρησιμοποιήσουν μέσα στο δίκτυο της εταιρείας, χωρίς να ενημερώσουν τις ομάδες πληροφορικής τους. Αυτές οι εφαρμογές όχι μόνο δεν υπόκεινται σε αυστηρές πρακτικές μηδενικής εμπιστοσύνης, αλλά μπορεί επίσης να έχουν παρακάμψει εντελώς τα μέτρα ασφαλείας.

• Συνδεσιμότητα IoT. Μια βιομηχανική συσκευή μπορεί να είναι τόσο απλή όσο ένας ανεμιστήρας ή μια μηχανή συγκόλλησης. Επειδή αυτές οι συσκευές δεν θεωρούνται κανενός είδους «υπολογιστής», οι χρήστες μπορούν εύκολα να ξεχάσουν ότι αποτελούν πιθανό σημείο πρόσβασης στο δίκτυο της εταιρείας. Η αρχιτεκτονική μηδενικής εμπιστοσύνης θέτει σε εφαρμογή αυτοματοποιήσεις και διαδικασίες που εξασφαλίζουν ασφάλεια για όλα τα τελικά σημεία, τις μηχανές και τα πάγια IoT.
• Πολυκαναλικές πύλες. Οι εργαζόμενοι δεν είναι οι μόνοι στο επιχειρηματικό cloud. Όλο και περισσότερο, βλέπουμε συνδεδεμένες συσκευές όπως έξυπνα ράφια στα καταστήματα, και «πληρώνουν οπουδήποτε» εφαρμογές για κινητά. Οποιαδήποτε από αυτές τις πολυκαναλικές πύλες αντιπροσωπεύουν κίνδυνο. Η μηδενική εμπιστοσύνη βοηθά να διασφαλίσετε αυτούς τους κινδύνους χωρίς αδικαιολόγητη ταλαιπωρία ή καθυστέρηση για τους πελάτες σας.
• Προκλήσεις ασφάλειας ERP. Τα τελευταία χρόνια, τα συστήματα ERP περιορίζονταν σε συγκεκριμένες εργασίες σχεδιασμού και χρηματοδότησης και είχαν περιορισμένο σύνολο χρηστών εντός της επιχείρησης. Τα σημερινά καλύτερα συστήματα cloud ERP, ωστόσο, καθοδηγούνται από το AI, τα προηγμένα analytics και τις ισχυρές, κλιμακούμενες βάσεις δεδομένων. Έχουν τη δυνατότητα να ενσωματωθούν με διαφορετικές εφαρμογές και συστήματα σε όλη την επιχείρηση και αξιοποιούνται όλο και περισσότερο για τη βελτιστοποίηση και τον εξορθολογισμό κάθε λειτουργικής περιοχής. Τα σύγχρονα συστήματα ERP έχουν προηγμένα συστήματα ασφάλειας ενσωματωμένα αλλά όπως κάθε σύστημα, έχουν τρωτά σημεία τα οποία μόνο σύνθετα με ευρύτερη εμβέλεια και προσβασιμότητα. Οι αρχές μηδενικής αξιοπιστίας, όταν εφαρμόζονται στην ισχυρή ασφάλεια cloud ERP, βοηθούν στην προστασία της επιχείρησής σας σε κάθε στάδιο.

Πώς λειτουργεί η μηδενική εμπιστοσύνη;

Το Zero trust συνδυάζει ένα σύνολο τεχνολογιών και πρωτοκόλλων όπως ο έλεγχος ταυτότητας πολλών παραγόντων, οι λύσεις ασφαλείας τελικών σημείων και τα εργαλεία βάσει cloud για την παρακολούθηση και επαλήθευση μιας ποικιλίας χαρακτηριστικών και ταυτοτήτων - από τους χρήστες μέχρι τα τελικά σημεία. Η μηδενική εμπιστοσύνη απαιτεί επίσης την κρυπτογράφηση των δεδομένων, των μηνυμάτων ηλεκτρονικού ταχυδρομείου και του φόρτου εργασίας για να εξασφαλίσει την ασφάλειά τους. Ουσιαστικά, μηδενικά πρωτόκολλα εμπιστοσύνης:

• Ελέγξτε και περιορίστε την πρόσβαση στο δίκτυο από οποιονδήποτε, οπουδήποτε, μέσω οποιασδήποτε συσκευής ή περιουσιακού στοιχείου
• Επαληθεύστε κάθε χρήστη ή περιουσιακό στοιχείο που έχει ή θα μπορούσε να αποκτήσει πρόσβαση σε οποιοδήποτε επίπεδο του δικτύου
• Καταγράψτε και επιθεωρήστε όλη την κυκλοφορία δικτύων σε πραγματικό χρόνο

Ένα μοντέλο ασφάλειας μηδενικής εμπιστοσύνης χρησιμοποιεί μια πολιτική ανάγκης για γνώση. Ουσιαστικά, αυτό σημαίνει ότι οι χρήστες έχουν πρόσβαση μόνο στα δεδομένα και τις εφαρμογές που χρειάζονται για να κάνουν τη δουλειά τους. Και για άλλη μια φορά, η τεχνολογία είναι το δίκοπο σπαθί στον αγώνα δρόμου για καλύτερη ασφάλεια στον κυβερνοχώρο. Καθώς οι ψηφιακές λύσεις και η συνδεσιμότητα βελτιώνονται, δημιουργούν μια μεγαλύτερη επιφάνεια επίθεσης, έτσι απαιτούνται καλύτερες και ταχύτερες τεχνολογίες ασφάλειας για να συμβαδίσουν. Και όχι μόνο συνεχίστε αλλά και προκαλέστε ελάχιστη ταλαιπωρία και αναστάτωση για τον χρήστη. Αυτό απαιτεί εξαιρετικά ευέλικτες και δυναμικές πολιτικές ασφάλειας, υποστηριζόμενες από σχετικές πληροφορίες και τον μέγιστο αριθμό διαθέσιμων σημείων δεδομένων - και σε πραγματικό χρόνο. Ποιος είναι αυτός ο άνθρωπος; Πού 'ναι; Τι προσπαθούν να έχουν πρόσβαση; Γιατί χρειάζονται αυτή την πρόσβαση; Σε ποια συσκευή ή τελικό σημείο εισέρχονται;

Οφέλη από λύσεις μηδενικής εμπιστοσύνης

Στις πιο σοβαρές περιπτώσεις, οι παραβιάσεις δεδομένων μπορεί να είναι καταστροφικές. Τα προσωπικά δεδομένα των πελατών σας διακυβεύονται όπως και τα οικονομικά σας, η πνευματική σας ιδιοκτησία και φυσικά η καλή φήμη σας. Όπως και το ασφαλιστικό, οι επενδύσεις σε ασφάλεια μπορεί να φαίνονται σαν μεγάλη δαπάνη… μέχρι να τις χρειαστείς. Και μετά μοιάζουν με ένα μικρό τίμημα για να πληρώσουν για να προστατεύσουν την επιχείρησή σας.

Μερικά από τα πολλά οφέλη των λύσεων μηδενικής εμπιστοσύνης περιλαμβάνουν:

• Προστασία του υβριδικού και απομακρυσμένου εργατικού δυναμικού. Έχουμε συζητήσει πώς οι εργαζόμενοι εξ αποστάσεως και οι προσωπικές συσκευές έχουν αυξήσει το παιχνίδι ασφάλειας στον κυβερνοχώρο. Αλλά δεν είναι μόνο η εταιρεία σας που κινδυνεύει. Οι κυβερνοεγκληματίες μπορούν να στοχεύουν προσωπικά τους υπαλλήλους σας, οπότε είναι σημαντικό να διασφαλίσετε ότι εφαρμόζονται αυστηρά μέτρα για τη μείωση του κινδύνου και του δικού σας.
• Υποστήριξη της ευελιξίας και των νέων επιχειρηματικών μοντέλων. Για να ανταγωνιστούν και να διαχειριστούν τις διαταραχές, οι επιχειρήσεις πρέπει να είναι σε θέση να επικεντρωθούν και να εξερευνήσουν νέα επιχειρηματικά μοντέλα. Αυτό σημαίνει ενσωμάτωση νέων εφαρμογών, λογισμικού και συνδεδεμένων παγίων. Η διασφάλιση της ασφάλειας υπό αυτές τις συνθήκες είναι ένα τρομακτικό καθήκον, εάν αντιμετωπιστεί χειροκίνητα. Ευτυχώς, τα καλύτερα εργαλεία λογισμικού μηδενικής εμπιστοσύνης μπορούν να επιταχύνουν τα πράγματα με έξυπνους αυτοματισμούς και προσαρμόσιμες λύσεις που διασφαλίζουν ότι λαμβάνονται όλα τα κρίσιμα βήματα.
• Μείωση των δαπανών πόρων ΤΠ. Ρωτήστε οποιονδήποτε επαγγελματία του ΙΤ πόσο χρόνο ξοδεύουν σε χειρωνακτικές εργασίες ασφαλείας - η απάντηση είναι πιθανώς «πάρα πολύ». Καθώς οι επιχειρήσεις μεταφέρουν τα βασικά επιχειρηματικά συστήματά τους στο cloud, οι ενημερώσεις κώδικα ασφαλείας και οι ενημερώσεις μπορούν να αυτοματοποιηθούν και να εκτελεστούν στο παρασκήνιο. Αυτό ισχύει και για τα πρωτόκολλα ασφαλείας μηδενικής εμπιστοσύνης. Από τους χρήστες μέχρι τα τελικά σημεία, πολλές από τις βασικές εργασίες κρυπτογράφησης και επαλήθευσης που σχετίζονται με τη μηδενική εμπιστοσύνη μπορούν να αυτοματοποιηθούν και να προγραμματιστούν.
• Παροχή ακριβούς απογραφής. Οι αρχές μηδενικής εμπιστοσύνης απαιτούν από την εταιρεία να διατηρεί ακριβή απογραφή όλων των παγίων, των χρηστών, των συσκευών, των εφαρμογών και των συνδεδεμένων πόρων. Με τις σωστές λύσεις στη θέση τους, οι ενημερώσεις αποθεμάτων μπορούν να οριστούν σε αυτόματη ενημέρωση, εξασφαλίζοντας ακρίβεια σε πραγματικό χρόνο. Σε περίπτωση απόπειρας παραβίασης, αυτό είναι ένα ανεκτίμητο ερευνητικό εργαλείο. Επιπλέον, οι εταιρείες συχνά έχουν εκατομμύρια δεσμευμένα σε ακατάλληλα περιουσιακά στοιχεία, επομένως η ακριβής απογραφή αποτελεί επίσης οικονομικό όφελος.
• Παροχή καλύτερης εμπειρίας χρήστη. Οι παραδοσιακές διαδικασίες επαλήθευσης θα μπορούσαν να είναι αργές και δύσκολα διαχειρίσιμες. Αυτό οδήγησε τους χρήστες είτε να προσπαθήσουν να παρακάμψουν τα πρωτόκολλα ασφαλείας, είτε ακόμη και να αποφύγουν τη χρήση βασικών εργαλείων και εφαρμογών λόγω του ότι είναι δύσκολο να χρησιμοποιηθούν. Οι καλύτερες λύσεις μηδενικής εμπιστοσύνης δημιουργούνται για να είναι ανεπαίσθητες και ανταποκρινόμενες, απαλλάσσοντας τους υπαλλήλους από την ταλαιπωρία της εφεύρεσης (και στη συνέχεια να ξεχνούν) τους κωδικούς πρόσβασης και τις διαδικασίες επαλήθευσης με αργή ανταπόκριση.

Βέλτιστες πρακτικές μηδενικής εμπιστοσύνης: Έναρξη

Υπάρχουν αρκετές εργασίες που θα χρειαστεί να αναλάβετε μόλις ξεκινήσει ο μηδενικός μετασχηματισμός εμπιστοσύνης. Αυτό περιλαμβάνει την καταλογογράφηση των παγίων σας, τον καθορισμό τμημάτων εντός του οργανισμού σας και την κατηγοριοποίηση των δεδομένων σας για μια ομαλότερη μετάβαση.

Η μηδενική εμπιστοσύνη ξεκινά με μια δέσμευση και τα ακόλουθα βήματα μπορούν να σας βοηθήσουν να προχωρήσετε:

• Αντιπρόσωπος Η ομάδα ΙΤ είναι ήδη πολύ απασχολημένη. Σκεφτείτε να φέρετε ή να ορίσετε έναν ειδικό επαγγελματία διαχείρισης αλλαγών κυβερνοασφάλειας που μπορεί να σας βοηθήσει να μετριάσετε τους κινδύνους, να εντοπίσετε ευκαιρίες για βελτίωση και να δημιουργήσετε έναν εφαρμόσιμο οδικό χάρτη.
• Επικοινωνία. Ας το αντιμετωπίσουμε, οι εργαζόμενοί σας δεν πρόκειται να ενθουσιαστούν άμεσα από τις ειδήσεις για αυστηρότερα μέτρα ασφαλείας. Καθώς επενδύετε σε καλύτερη ασφάλεια, θα πρέπει επίσης να επενδύσετε σε πιο δεσμευτικά μηνύματα και επικοινωνία γύρω από αυτόν τον μετασχηματισμό. Υπάρχουν πολλά παραδείγματα πραγματικού κόσμου για τους κινδύνους του εγκλήματος στον κυβερνοχώρο. Βοηθήστε τις ομάδες σας να καταλάβουν ότι δεν είναι μόνο το C-suite που πλήττεται από μια παραβίαση δεδομένων – κοστίζει θέσεις εργασίας, επηρεάζει άτομα και απειλεί την επιβίωση της εταιρείας.
• Έλεγχος. Συνεργαζόμενοι με έναν ειδικό ασφαλείας, καταρτίζουν μια λίστα ελέγχου των κινδύνων ασφαλείας και ελέγχουν κάθε τομέα της επιχείρησης. Διαλύστε τα σιλό και συνδεθείτε με τους ειδικούς σε όλη την ομάδα σας. Γνωρίζουν καλύτερα από τον καθένα πού βρίσκονται οι αδυναμίες και τα τρωτά σημεία στους τομείς τους – ιδιαίτερα σε σύνθετες, παγκόσμιες λειτουργίες όπως οι εφοδιαστικές αλυσίδες και η εφοδιαστική.
• Προτεραιότ. Καθορίστε τη σχετική σημασία και τον επείγοντα χαρακτήρα όλων των επιχειρηματικών λειτουργιών και εργασιών και αντιστοιχίστε μια αξιολόγηση. Καθορίστε μια αξιολόγηση βάσει ρόλων για το ποιος χρειάζεται κριτική πρόσβαση στα πράγματα και ποιος λιγότερο. Αυτή η αρχική ιεράρχηση θα σας βοηθήσει επίσης να προετοιμαστείτε για τη μικρο-κατάτμηση που είναι ένα θεμελιώδες συστατικό της μηδενικής εμπιστοσύνης - αποτρέποντας την πλευρική κίνηση και τη συνακόλουθη έκθεσή της σε παραβιάσεις δεδομένων.

Στον σημερινό κόσμο των ευφημισμών και της προσεκτικής γλώσσας, η μηδενική εμπιστοσύνη μπορεί να φαίνεται στους υπαλλήλους σας σαν κάπως κυνικός όρος. Έτσι, βγείτε μπροστά σε αυτό όταν εισάγετε μηδενική εμπιστοσύνη στις ομάδες σας. Πείτε τους εξαρχής ότι αυτό σε καμία περίπτωση δεν σημαίνει ότι δεν τους εμπιστεύεστε. Είναι οι κυβερνοεγκληματίες που κανείς δεν πρέπει να εμπιστεύεται - επειδή μπορούν να κάνουν τα πράγματα να φαίνονται σαν κάτι που δεν είναι. Μπορούν να γλιστρήσουν μέσα από τα πιο μικρά κενά και μόλις είναι μέσα, δεν τους νοιάζει ποιος θα βλάψει.