Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) и Управление управления и бюджета (OMB ) выпустили проекты документов по стратегии нулевого доверия и технические детали в рамках усилий администрации по продвижению правительства к архитектуре нулевого доверия. Оба агентства принимают комментарии общественности. 

Примечание 

 1.Чтобы добиться «нулевого доверия», сначала необходимо достичь основных требований гигиены безопасности уровень, зафиксированный средствами управления критической безопасностью CIS. Только после этого могут быть реализованы функции, называемые «Zero Trust». «Модель зрелости с нулевым доверием» CISA, выпущенная для обзора, указывает на то, что «переход на ZTA нетривиально… нулевое доверие может потребовать изменения философии и культуры организации в отношении кибербезопасности».  

2. Мне нравится концепция «нулевого доверия», но мне трудно понять, как большинство организаций могут ее реализовать. Когда у вас есть бюджет, технические ноу-хау и поддержка руководства, такая как Microsoft и Google, тогда обязательно. Но для буквально миллионов компаний, которые все еще борются с базовыми концепциями знания того, какие активы у них есть, сохранения этих активов в исправлении и использования надежных паролей, концепция «нулевого доверия» - это оооочень далеко. Чтобы сделать «Zero Trust» по-настоящему глобальным, мы должны сначала сделать его по-настоящему простым.