Dave Russell, Vice President of Enterprise Strategy, Veeam, spiega cos’è esattamente il modello Zero Trust e aiuta a capire come può proteggere l’azienda.
Una delle ultime parole chiave nel settore della cybersecurity è il modello di sicurezza “Zero Trust“. In breve, un modello a fiducia zero significa che non si lascia alcuno spazio agli errori e non ci si fida di niente e di nessuno.
A causa di un ambiente di lavoro ibrido, guidato dagli effetti della pandemia e da diverse tecnologie emergenti come il metaverso, il web 3.0, la realtà aumentata e la realtà virtuale, il settore della cybersecurity sta lavorando duramente per essere il più possibile pronto per il futuro. Tuttavia, poiché dobbiamo ancora vedere l’evoluzione di queste tecnologie e il loro impatto, dobbiamo usarle con cautela.
Quindi, cos’è esattamente zero trust? È un nuovo prodotto? È una certificazione o una semplice parola d’ordine nel settore della cybersecurity?
Alcune imprese scambiano il modello zero trust per un prodotto o una certificazione vera e propria. Esso non è né l’uno né l’altra. Un modello di sicurezza a fiducia zero viene impiegato per garantire la sicurezza informatica e del cloud, viene impiegato per la sicurezza dei nostri stakeholder interni ed esterni.
Il modello zero trust include anche l’abilitazione dell’autenticazione a più fattori per garantire l’accesso a qualsiasi applicazione o piattaforma. Inoltre, adotta la micro-segmentazione dei perimetri di sicurezza per evitare qualsiasi violazione della sicurezza. Da qui il mantra dell’informatica: “mai fidarsi, verificare sempre”.
Qualsiasi nuova funzionalità o modello di sicurezza non è completamente privo di rischi se non si creano conformità e buone abitudini tra i dipendenti. Allo stesso modo, lo zero trust si basa sulla creazione di buone abitudini tra i dipendenti.
Si tratta anche di assicurarsi che i dipendenti attivino l’autenticazione a più fattori quando accedono a qualsiasi app o piattaforma. Si tratta di una forma aggiuntiva di conformità che non dovrebbe essere aggirata dall’amministratore IT, da qualcuno al livello superiore o persino dal datore di lavoro. L’approccio deve essere dall’alto verso il basso e tutti i dipendenti devono essere autenticati e convalidati continuamente per migliorare la sicurezza dell’azienda.
Un modello a zero trust non si limita all’autenticazione a più fattori, richiede anche che tutti gli utenti siano autenticati, autorizzati e che le loro configurazioni di sicurezza siano continuamente convalidate per accedere a qualsiasi tipo di applicazione o di dati. Questo viene fatto come ulteriore livello di sicurezza.
Questo modello presenta diversi vantaggi, come, ad esempio, l’autenticazione e la verifica in remoto da parte dei dipendenti che gli consente di lavorare tranquillamente in una situazione remota o ibrida.
Quindi, si può adottare il modello zero trust quando si vuole?
Prima di implementare qualsiasi nuovo modello di sicurezza, dobbiamo capire il ritorno sull’investimento e se ne abbiamo davvero bisogno. Inoltre, dobbiamo capire che se zero trust è un approccio per proteggere le risorse più importanti dell’azienda, è altrettanto importante sapere se ne vale la pena possederlo.
È necessario essere già un’azienda digitale quando si decide di implementare la sicurezza zero trust. Per applicare tale modello, i dipendenti devono disporre di risorse digitali su cui possono verificare sé stessi.
Gli investimenti in sicurezza informatica saranno utili solo se le aziende e i loro dipendenti saranno disposti a impegnarsi a lungo termine e a creare buone abitudini per garantire una sicurezza informatica completa.
