ทุกวันนี้ ธนาคารหลายแห่งยังคงใช้แนวทาง “ปราสาทและคูเมือง” หรือเป็นที่รู้จักในชื่อ “แนวรั้วการรักษาความปลอดภัย” ในการปกป้องข้อมูลจากการโจมตีที่เป็นอันตราย เหมือนกับปราสาทในยุคกลางที่ได้รับการป้องกันจากกำแพงหิน คูเมือง และประตูเมือง ธนาคารที่ใช้แนวรั้วการรักษาความปลอดภัยต้องลงทุนอย่างมากไปกับการเสริมความแข็งแกร่งให้กับเครือข่ายเฉพาะเขตด้วยไฟร์วอลล์ เซิร์ฟเวอร์พร็อกซี กับดัก และเครื่องมือป้องกันการบุกรุกอื่นๆ แนวรั้วการรักษาความปลอดภัยจะป้องกันทางเข้าและทางออกของเครือข่ายด้วยการตรวจสอบชุดข้อมูลและข้อมูลประจำตัวของผู้ใช้ที่เข้าและออกจากเครือข่ายขององค์กร จากนั้นจึงสันนิษฐานเอาว่ากิจกรรมภายในแนวรั้วที่เสริมความแข็งแกร่งนั้นค่อนข้างปลอดภัย ตอนนี้สถาบันการเงินที่เชี่ยวชาญกำลังดำเนินการไปไกลกว่ากระบวนทัศน์นี้และเริ่มใช้แนวทางการรักษาความปลอดภัยทางไซเบอร์ที่ทันสมัยอย่างโมเดล Zero Trust หัวใจสำคัญของโมเดล Zero Trust คือการไม่ไว้ใจใครเลย ไม่ว่าจะเป็นบุคคลภายในหรือภายนอกตามค่าเริ่มต้น และจำเป็นต้องตรวจสอบทุกคนหรืออุปกรณ์ทุกเครื่องอย่างเคร่งครัดก่อนที่จะมอบสิทธิ์การเข้าถึง แนวรั้วการรักษาความปลอดภัยของปราสาทยังคงเป็นสิ่งสำคัญ แต่แทนที่จะลงทุนมากขึ้นและมากขึ้นไปกับกำแพงที่แข็งแรงยิ่งขึ้นและคูเมืองที่กว้างขึ้น โมเดล Zero Trust ใช้แนวทางการจัดการการเข้าถึงข้อมูลประจำตัว ข้อมูล และอุปกรณ์ภายในปราสาทอันเลื่องลือที่ละเอียดยิ่งขึ้น ดังนั้น ไม่ว่าบุคคลภายในจะกระทำโดยมีจุดประสงค์ที่เป็นอันตรายหรือโดยประมาท หรือผู้โจมตีที่ไม่เปิดเผยตัวตนสามารถทะลวงผ่านกำแพงปราสาทมาได้ ก็จะไม่มีการมอบสิทธิ์การเข้าถึงโดยอัตโนมัติ ข้อจำกัดของแนวทางปราสาทและคูเมือง เมื่อพูดถึงการปกป้องทรัพย์สินดิจิทัลขององค์กรในยุคนี้ แนวทางปราสาทและคูเมืองมีข้อจำกัดร้ายแรง เนื่องจากการเกิดขึ้นของภัยคุกคามไซเบอร์ทำให้การปกป้องและการป้องกันมีลักษณะเปลี่ยนไป องค์กรขนาดใหญ่ รวมถึงธนาคาร ต้องรับมือกับเครือข่ายข้อมูลและแอปพลิเคชันต่างๆ ที่กระจายอยู่ทั่วไป ซึ่งพนักงาน ลูกค้า และคู่ค้าเข้าถึง ไม่ว่าจะในสถานที่หรือทางออนไลน์ ทำให้การปกป้องแนวรั้วการรักษาความปลอดภัยของปราสาทยากลำบากยิ่งขึ้น ถึงแม้ว่าจะมีคูเมืองที่มีประสิทธิภาพคอยกันศัตรูออกไป แต่ก็แทบจะไม่มีประโยชน์เมื่อผู้ใช้มีข้อมูลประจำตัวที่มีช่องโหว่หรือเกิดภัยคุกคามอื่นๆ จากภายในกำแพงปราสาท หลักปฏิบัติด้านล่างคือที่มาของโอกาสเสี่ยงภัยทั้งหมดและพบได้ทั่วไปในธนาคารที่ใช้แนวทางปราสาทและคูเมืองในการรักษาความปลอดภัย: การตรวจสอบสิทธิ์การเข้าถึงแอปพลิเคชันของพนักงานปีละหนึ่งครั้ง นโยบายสิทธิ์การเข้าถึงที่ไม่ชัดเจนและขัดแย้งกัน
