傳統資安防禦強調外部行為防範，並以內、外部使用者及網路防火牆為管制邊界。隨著雲端服務興起、遠距辦公普及與駭客攻擊手法演變，除管制邊界持續模糊，對使用者或設備信任度也逐漸降低，進而產生資安零信任(Zero Trust)的概念。

為提升使用者及設備之信任度，美國國家標準暨技術研究院(NIST)發布NIST零信任架構文件SP 800-207，以透過對任何資料存取皆永不信任且必須驗證的原則，達成在何時何地存取資料皆保證一致安全性之相關技術。

港務公司已於2023年將所有供內部使用者使用之外部網站(如電子郵件、私有儲存雲等)導入雙因子驗證，透過手機同步驗證、連線來源紀錄、異常連線自動封鎖等功能，加強內部使用者身分鑑別機制，另因雙因子驗證可讓使用者即時知悉是否為本人操作行為，港務公司資訊單位亦於導入雙因子驗證後接獲同仁主動通報異常連線，有效縮短應變時間。

為進一步加強特權帳號管理，港務公司2024年先於總公司導入特權帳號管理系統，供應商於進行遠端連線前，須向港務公司管理者提出申請，經過核可後，方能透過特權帳號管理系統及前述雙因子驗證之方式登入伺服器主機，另由特權帳號管理系統進行連線時間管制、即時監控、統計分析、側錄紀錄及回放。

數位發展部資通安全署依循「國家資通安全發展方案(2021年至2024年)」推動策略，目前優先推動A級公務機關導入零信任架構，港務公司為建構安全的資訊環境，已提前依循我國零信任架構逐步精進資通安全管理機制並加強資通防禦量能，以提供更優質的資訊服務。