ZERO TRUST: l’approccio Npo Sistemi alla cybersecurity. Npo Sistemi racconta.

24 febbraio 2021
ZERO TRUST: l’approccio Npo Sistemi alla cybersecurity. Npo Sistemi racconta.

La rubrica Npo Sistemi racconta, oggi ci parla dell’adozione sempre più diffusa di modalità di lavoro da remoto, del perimetro aziendale si è esteso portando ad un nuovo scenario fatto di branch office, utenti in smart working, applicazioni SaaS e workload in cloud, con sub-contractor e partner esterni che rappresentano altrettante zone critiche.

Come fare quindi per proteggersi?

La risposta è nell’adozione del modello modello Zero Trust, che abilita le tecnologie presenti in azienda attualizzandole e rendendo la sicurezza degli accessi più in linea con le necessità attuali, e di queste sue funzioni ce ne parla Npo Sistemi.

1.ZERO TRUST: perché questo approccio è così importante oggi?

NPO Sistemi è un'azienda leader per soluzioni di Digital Transformation con una linea di Business dedicata alla Cybersecurity & Compliance che si pone l'obiettivo di affiancare i Clienti - aziende provenienti da numerosi settori– nella definizione delle strategie più adeguate a garantire la protezione dei propri asset digitali e nella valutazione e validazione delle misure di sicurezza in essere.  

In questo ruolo Npo supporta quotidianamente le aziende nell’adozione delle “best practices” e dei “framework” più adeguati al proprio modello organizzativo e di business: si tratta dell’approccio “zero trust” che sempre più spesso promuoviamo come la risposta più adeguata ai nuovi paradigmi con cui le aziende si stanno confrontando nell’ambito del processo di trasformazione digitale e delle sue accelerazioni causate dall’emergenza Covid-19.  In uno scenario in cui utenti sempre più operanti in regime di “smart-working” accedono ad applicazioni e servizi che sempre più spesso sono basati su ambienti in Public Cloud o Software “as a service”, un approccio basato su zone “trusted” e “untrusted”, figlio dei paradigmi di rete tipici degli anni ’90 e a tutt’oggi utilizzato nell’ambito delle architetture VPN, non è infatti più in grado di rispondere alle sfide di sicurezza che le attuali architetture di Hybrid IT richiedono.

2) Qual è lo stato attuale dell’adozione di questo approccio alla sicurezza e delle relative soluzioni?

L'adozione massiva di un approccio alla sicurezza di tipo "zero trust" può certamente essere considerato un obiettivo di medio termine. Tuttavia oggi la diffusione di questo approccio è ancora limitato quantitativamente (numero di aziende) e qualitativamente (applicazione in ambiti parziali). Le resistenze all'adozione di questo nuovo approccio sono da ricercarsi non solo in aspetti legati alla sensibilità e consapevolezza della necessità di evolvere il proprio livello di sicurezza all'evolversi dello scenario, ma anche ad aspetti tecnici ed organizzativi che ne assorbono l'adozione, a partire da una gestione dei privilegi autorizzativi degli utenti non sempre ben definita e strutturata. In questo senso, le aziende che per esigenze di business hanno già avuto modo in passato di confrontarsi con standard e normative di riferimento (es. ISO27001, PCI, etc.) e adeguare i propri processi, si trovano oggi ad avere un vantaggio competitivo nell'adozione di tale nuovo approccio di "trust".

 

3) Quali sono le possibili evoluzioni future?

Nell'ambito dell'adozione del nuovo modello "zero trust", e più in generale nell'attuazione di efficaci strategie per la cybersecurity, riteniamo che le aziende abbiano e avranno sempre più l'esigenza di essere affiancati da un partner in grado di mettere in campo la credibilità e le competenze necessarie ad affrontare un tema tanto strategico quanto complesso sia dal punto di vista organizzativo e di processo, che da un punto di vista tecnologico. Per rispondere efficacemente a questa sfida e garantire ai nostri Clienti l'approccio proattivo e propositivo che si attendono, NPO Sistemi ha costituito una Line of Business focalizzata su tematiche di Cybersecurity & Compliance e, grazie ad un continuo lavoro di selezione delle più accreditate metodologie e "best practices" e ad un ecosistema di tecnologie leader di riferimento nei propri ambiti di intervento, si propone di fornire ai Clienti risposte efficaci alle esigenze attuali così da anticiparne le esigenze future.

In evidenza

Articoli correlati

WORKPLACE AS A SERVICE: guida pratica per abilitare lo Smart Working
WORKPLACE AS A SERVICE: guida pratica per abilitare lo Smart Working
Data Protection Trends Report 2024
Data Protection Trends Report 2024
LA COMPETENZA SI RACCONTA_Business Analytics: i Competence Center Npo Sistemi
LA COMPETENZA SI RACCONTA_Business Analytics: i Competence Center Npo Sistemi