Zero Trust, che cos’è e perché implementarlo. La voce dell’esperto.

23 settembre 2020
Zero Trust, che cos’è e perché implementarlo. La voce dell’esperto.
Opportunità e benefici per il business

Nuovo appuntamento della rubrica “la voce dell’esperto”. Oggi è la volta della cybersecurity e in particolare di un framework quanto mai attuale, Zero Trust. Ce ne parla Gianandrea Daverio, Head of Cybersecurity & Compliance di Npo Sistemi.

1.Zero Trust: di cosa si tratta?

Lo Zero Trust è un nuovo modello per la cybersecurity.

Si tratta di un approccio la cui implementazione risponde al contesto attuale e alla spinta decisiva alla digitalizzazione che le aziende hanno vissuto in questi mesi, con utenti in smart working e lontani dall’ufficio.

Un cambiamento di paradigma, quello verso lo Zero Trust, che ha reso il vecchio approccio networkcentrico, per cui se sei in ufficio, all’interno della rete locale, allora sei un asset trusted, ormai desueto.

Come advisor, in Npo Sistemi collaboriamo con i migliori partner presenti sul mercato per implementare questo nuovo modello di trust.

2.Zero Trust: in cosa consiste?

Lo Zero Trust si basa su tre pillar:

  • Gestione dell’identità o Identity Management: lo strumento abilitante per ridurre gli impatti organizzativi nell’adozione di questo paradigma
  • Analisi del contesto, Analisi dei dispositivi e dei servizi a cui si accede
  • Minimizzazione dei privilegi di accesso alle risorse: rispetto alle architetture di legacy tradizionali (accesso alla vpn) il modello zero trust definisce in modo granulare le risorse a cui il singolo utente o asset (nel caso di un contesto IoT) può accedere

Lavorando su questi tre pillar è possibile declinare il modello Zero Trust all’interno del contesto specifico con soluzioni su misura per i nostri Clienti.

3.Zero Trust: perché implementarlo?

I benefici del modello Zero Trust riflettono al meglio il modello di business attuale delle aziende.

Oggi infatti, con l’adozione sempre più diffusa di modalità di lavoro da remoto, il perimetro aziendale si è esteso portando ad un nuovo scenario fatto di branch office, utenti in smart working, applicazioni SaaS e workload in cloud, con sub-contractor e partner esterni che rappresentano altrettante zone critiche.

Adottare il modello Zero Trust significa abilitare le tecnologie presenti in azienda attualizzandole e rendendo la sicurezza degli accessi più in linea con le necessità attuali.

In evidenza

Articoli correlati

Ransomware, tutto quello che c’è da sapere
Ransomware, tutto quello che c’è da sapere
Ripartire dalle competenze e tracciarle con il tool giusto. L'intervista a Gianluca Villa, il volto di Npo
Ripartire dalle competenze e tracciarle con il tool giusto. L'intervista a Gianluca Villa, il volto di Npo
Smart Locker: quando e perché implementarli?
Smart Locker: quando e perché implementarli?