即使按照網絡安全行業大肆宣傳的標準，零信任 (ZT) 的興起和崛起也是一個不容忽視的現象。網絡安全領域的任何人都不能忽視這一層面的利益，尤其是所有托管服務提供商 (MSP)，他們的工作是將客戶利益與他們自己的利益相匹配。

零信任的崛起可能聽起來很戲劇化，但這個詞本身可以追溯到十多年前。對于客戶而言，似乎發生了變化的是應用它們的緊迫性和這樣做的動機。 

什么是零信任？

從廣義上解釋零信任似乎很容易。使用傳統邊界安全模型的網絡是基于高信任許可的思想。設備、用戶或應用程序必須做的就是提供一個憑證，例如用戶名和密碼，以訪問該網絡中的大量資源，直到它斷開連接。

正如 NIST 明確指出的那樣，零信任會顛覆信任。任何連接到同一網絡的東西都會被自動懷疑。因此，它必須使用密碼之外的額外身份驗證層來驗證自己，之后它的權限仍然受到嚴格控制。即便如此，它也永遠不會被完全信任，因為它總是被認為隨時可能變成惡意的。 

將零信任視為銷售策略是一場悲劇

不幸的是，零信任之所以如此引人注目，因為它是一套原則，而不是一種產品，對于任何銷售專業知識和服務（如 MSP）的人來說都是棘手的。零信任描述了要做什么，但不準確描述應該如何實現。什么是零信任取決于相關的網絡、應用程序和用戶，這會因環境和組織而異。實施它帶來了許多挑戰。

危險在于，這種抽象的東西會被客戶誤解或被視為一種銷售策略，從而引發懷疑。這將是一場悲劇，因為如果正確理解并認真實施，零信任將為各種規模的組織帶來巨大的價值，尤其是決定投資服務以解決其安全難題的中小型企業 (SMB)。

那么，MSP 應該如何傳達零信任的價值呢？ 

1) 了解客戶驅動力 

有幾個因素可以解釋零信任的興起，其中最大的原因是對傳統安全技術的信心已崩潰，其中很多（防火墻、防病毒、基于密碼的訪問控制）可以追溯到更早且挑戰較少的時代.

這種感覺隨著最近遠程辦公的興起而變得更加強烈，這使人們認識到周邊安全的局限性。組織被迫依賴端點安全和 VPN，并在可能的情況下改進身份驗證。隨著預算捉襟見肘，盲點成倍增加，尤其是不通過企業數據中心的云服務，將可見性和信任問題提升到了首位。

客戶還受到網絡保險政策的影響，這些政策現在需要更好的保證和外部測試，并希望將根據 NIST 等行業網絡安全框架衡量的風險降至最低。隨著網絡攻擊的激增將保單成本推高，客戶越來越受到任何可能降低保費的事情激勵。

2) 零信任是為了降低風險

零信任有時被視為是阻止事情發生的一種方式，例如阻止未經授權的客戶端。這沒有抓住要點。零信任的一個潛在吸引力是，它提供了改進網絡資源、用戶和數據管理的可能性，同時還能降低成本，使技術采用更加容易。

這在中小型企業領域尤為重要，因為在中小型企業領域，技術過載和費用是一個現實問題。從這個意義上講，零信任反映了促使更多組織首先使用托管服務的原因：它使生活更簡單，財務上更可預測。 

3) 零信任帶來競爭優勢 

越來越多的組織認識到，通過與服務提供商合作形成的一致的網絡安全戰略，使他們比落后的競爭對手更具競爭性市場優勢。這遠遠超出了公認的合規和監管理念，后者的運作時間更長。在某些情況下，網絡安全現在甚至可能是生死攸關的問題。 

零信任對 MSP 的好處是長期關系 

零信任已經對客戶購買的產品和服務類型產生了重大影響。然而，實施階段將需要數年時間，這意味著長期的銷售潛力以及隨著時間的推移與客戶建立更牢固關系的可能性。 

對于托管服務天生適合的 SMB 部門來說尤其如此。越來越多的 MSP 必須解決他們的服務如何與零信任網絡安全相吻合的問題。MSP 受益于零信任，因為這意味著與客戶的長期關系超越了傳統的銷售周期，在出現問題后，MSP才會聯系客戶。 

  ?