La trasformazione digitale tra le organizzazioni è cresciuta e si è sviluppata a velocità vertiginosa nell’ultimo anno, sia per consentire ai dipendenti di lavorare in remoto sia per reinventare le operazioni aziendali nella nuova normalità in evoluzione. Al centro di tutto questo c’è la sicurezza digitale con sforzi incessanti per mantenere gli ambienti non solo sicuri, ma anche per renderli resilienti e a prova di futuro. Proteggere utenti, dati e dispositivi nel contesto del lavoro da qualsiasi luogo è diventato assolutamente fondamentale.
Il numero di dispositivi personali che accedono alle reti aziendali è in aumento e, di conseguenza, il perimetro della rete aziendale è stato ridefinito. Gli attacchi basati sull’identità sono aumentati in modo significativo utilizzando tattiche come l’irrorazione di password, il phishing e i replay delle violazioni ed è necessario che le organizzazioni implementino nuove forme di protezione che impediscono la compromissione dell’identità.
Il modello di sicurezza Zero Trust in cui le identità costituiscono la base della moderna strategia di sicurezza informatica sta diventando inevitabile. Lentamente ma inesorabilmente, la fiducia in Zero Trust sta crescendo. Quando la pandemia ha colpito lo scorso anno, quelle organizzazioni che erano già nel loro viaggio Zero Trust hanno trovato più facile la transizione al lavoro remoto e sono risultate più forti nella loro capacità di deviare i sofisticati attacchi informatici.
Ripassiamo il concetto della filosofia di sicurezza Zero Trust
Zero Trust ci insegna a “Non fidarsi mai, verificare sempre”. Il modello Zero Trust presume la violazione e verifica per ogni richiesta come se provenisse da una rete aperta, invece di presumere che tutto dietro il firewall aziendale sia sicuro. Ogni richiesta di accesso è completamente autenticata, autorizzata e crittografata prima di concedere l’accesso.
Zero Trust si basa su tre semplici principi:
Verificare esplicitamente: autentica e autorizza in base a tutti i punti dati disponibili, inclusi identità utente, posizione, integrità del dispositivo, servizio o carico di lavoro, classificazione dei dati e anomalie.
Usare l’accesso con privilegi minimi: limitare l’accesso agli utenti con modalità di accesso “just-int-time” e “just-enough”, politiche adattive basate sul rischio, e protezione dei dati per proteggere sia i dati che la produttività.
Presupporre la violazione: ridurre al minimo il raggio d’azione per le violazioni e prevenire il movimento laterale segmentando l’accesso per rete, utente, dispositivi e consapevolezza dell’app. Verificare che tutte le sessioni siano crittografate end-to-end. Usare l’analisi per ottenere visibilità, guidare il rilevamento delle minacce e migliorare le difese.
Avere un’identità forte è il primo passo fondamentale per il successo di un approccio alla sicurezza Zero Trust. Le identità, indipendentemente dal fatto che rappresentino persone, servizi o dispositivi IoT, definiscono il piano di controllo in cui vengono prese le decisioni di accesso.
La mentalità Zero Trust è la base per la resilienza organizzativa, la pietra miliare di una protezione efficace e il futuro della sicurezza. Sicurezza, conformità, identità e gestione non sono elementi autonomi nell’armatura digitale di un’organizzazione, ma sono interdipendenti.
Molte organizzazioni stanno ora realizzando l’urgente necessità di una sicurezza integrata e contestuale per rimodellare la propria posizione di sicurezza per il futuro. Oggi, tutte le organizzazioni, indipendentemente dalla grandezza o dalla complessità, necessitano di un modello di sicurezza che protegga persone, dispositivi, app e dati ovunque si trovino, abiliti una forza lavoro remota o ibrida e si adatti continuamente alle esigenze aziendali in evoluzione. E le organizzazioni dovranno progettare le loro moderne strategie di sicurezza per offrire semplicità di fronte alla complessità.
L’obiettivo fondamentale di tutti gli sforzi per la sicurezza è rendere il mondo un posto più sicuro per tutti. Alla fine, la sicurezza riguarda le persone: la necessità di proteggere le persone, il desiderio di riunire le persone e gli sforzi collettivi per rafforzare la nostra difesa.