Trái ngược với các mô hình an ninh mạng truyền thống cho phép người dùng hoặc thiết bị một khi được cấp quyền truy cập có thể di chuyển tự do trong mạng, ZTA hoạt động theo nguyên tắc “không vội tin tưởng, luôn cần xác minh”, luôn giả định rằng các cuộc tấn công sẽ đến từ bên trong và bên ngoài mạng, luôn xác thực trước khi cấp quyền cho mọi tương tác giữa mạng và người dùng hoặc thiết bị.
Do đó, trong bối cảnh các hệ thống công nghệ thông tin (CNTT) đóng vai trò quan trọng đối với hoạt động của Chính phủ, cơ sở hạ tầng và nền kinh tế, khi các hệ thống CNTT lớn hơn, phức tạp hơn, dễ bị tấn công hơn, ZTA trở nên hữu ích bởi nó có thể đem lại khả năng bảo vệ tốt hơn đối với các dữ liệu và hệ thống của một tổ chức.
ZTA nhằm giám sát liên tục, bảo vệ tất cả các hoạt động và tài nguyên trên các mạng lưới CNTT, giảm cơ hội cho các tin tặc bằng cách hạn chế quyền truy cập và phát hiện các cuộc tấn công qua việc giám sát hành vi của người dùng và hoạt động mạng. Khi thực hiện ZTA, các tổ chức có thể nhận được những cơ hội như hạn chế các sự cố an ninh mạng có thể xảy ra, thiệt hại từ sự xâm nhập mạng sẽ được ngăn chặn tốt hơn; nâng cao nhận thức về tình hình; cải thiện tính bảo mật dữ liệu.
Tuy nhiên, trên thực tế, việc áp dụng ZTA trở nên khó có thể thực hiện. Các tổ chức cố gắng thực hiện ZTA đã phải đối mặt với những khó khăn. Một số thách thức phải kể đến nguổn lực cần thiết để chuyển đổi sang ZTA; Do không có giải pháp ZTA đơn lẻ, việc triển khai ZTA đòi hỏi phải tích hợp các công nghệ hiện có với nhau và với các công nghệ mới hơn; chưa có sự thống nhất về khung quản trị và cách thức áp dụng các tiêu chuẩn ngành hiện có để triển khai ZTA.
Chính quyền liên bang Hoa Kỳ đã bắt đầu nỗ lực sử dụng ZTA. Kể từ năm 2020, Viện Tiêu chuẩn và Công nghệ quốc gia, Văn phòng Quản lý và Ngân sách đã ban hành chỉ đạo, hướng dẫn cho các cơ quan liên bang về việc sử dụng ZTA. Ngoài ra, Cơ quan An ninh cơ sở hạ tầng và An ninh mạng đã ban hành dự thảo lộ trình chuyển đổi sang dùng ZTA từ năm 2021./.