KeyData Cyber Genel Müdürü Jonathan Edwards, bu Help Net Security videosunda sıfır güvenin benimsenmesinin aşamalı olarak nasıl göründüğü konusunda bize yol gösteriyor. Terimin kendisinden neden hoşlanmadığını açıklıyor ve ardından ekiplerin teoriye takılıp kalmadan izleyebileceği adımlara geçiyor. İlk bölüm, çok faktörlü kimlik doğrulamayı açmak, eski hesapları kaldırmak, yüksek riskli rollere erişimi sıkılaştırmak, işten ayrılmayı otomatikleştirmek ve çalışanların bu değişikliklerin neden önemli olduğunu anlamalarına yardımcı olmak gibi temel eylemlere odaklanıyor.
Daha sonra, koşullu erişim, cihaz sağlık kontrolleri, cihaz etiketleme, temel modelleme ve uyarlanabilir kimlik doğrulama dahil olmak üzere erişim kararlarına bağlamın nasıl ekleneceğini açıklıyor. Daha sonra şişirilmiş rolleri düzeltmek ve uygulamalar genelinde korunabilmesi için verileri etiketlemek gibi birçok kuruluşun kaçındığı temizleme işine geçiyor.
Daha sonra tam zamanında erişim, sürekli izleme ve ölçüm ihtiyacını ele alıyor. Sıfır güvenin ancak iş hedeflerini desteklediğinde başarılı olabileceğini vurgulayarak sözlerini bitiriyor.