ZERO TRUST: l’approccio Npo Sistemi alla cybersecurity. Il parere dell’esperto

24 febbraio 2021
ZERO TRUST: l’approccio Npo Sistemi alla cybersecurity. Il parere dell’esperto

Con l’adozione sempre più diffusa di modalità di lavoro da remoto, il perimetro aziendale si è esteso portando ad un nuovo scenario fatto di branch office, utenti in smart working, applicazioni SaaS e workload in cloud, con sub-contractor e partner esterni che rappresentano altrettante zone critiche.

Come fare quindi per proteggersi?

La risposta è nell’adozione del modello modello Zero Trust, che abilita le tecnologie presenti in azienda attualizzandole e rendendo la sicurezza degli accessi più in linea con le necessità attuali.

Ne parla Gianandrea Daverio, Head of Cybersecurity & Compliance di Npo Sistemi in un’intervista pubblicata su 01net.

1.ZERO TRUST: perché questo approccio è così importante oggi?

NPO Sistemi è un'azienda leader per soluzioni di Digital Transformation con una linea di Business dedicata alla Cybersecurity & Compliance che si pone l'obiettivo di affiancare i Clienti - aziende provenienti da numerosi settori– nella definizione delle strategie più adeguate a garantire la protezione dei propri asset digitali e nella valutazione e validazione delle misure di sicurezza in essere.  

In questo ruolo Npo supporta quotidianamente le aziende nell’adozione delle “best practices” e dei “framework” più adeguati al proprio modello organizzativo e di business: si tratta dell’approccio “zero trust” che sempre più spesso promuoviamo come la risposta più adeguata ai nuovi paradigmi con cui le aziende si stanno confrontando nell’ambito del processo di trasformazione digitale e delle sue accelerazioni causate dall’emergenza Covid-19.  In uno scenario in cui utenti sempre più operanti in regime di “smart-working” accedono ad applicazioni e servizi che sempre più spesso sono basati su ambienti in Public Cloud o Software “as a service”, un approccio basato su zone “trusted” e “untrusted”, figlio dei paradigmi di rete tipici degli anni ’90 e a tutt’oggi utilizzato nell’ambito delle architetture VPN, non è infatti più in grado di rispondere alle sfide di sicurezza che le attuali architetture di Hybrid IT richiedono.

2) Qual è lo stato attuale dell’adozione di questo approccio alla sicurezza e delle relative soluzioni?

L'adozione massiva di un approccio alla sicurezza di tipo "zero trust" può certamente essere considerato un obiettivo di medio termine. Tuttavia oggi la diffusione di questo approccio è ancora limitato quantitativamente (numero di aziende) e qualitativamente (applicazione in ambiti parziali). Le resistenze all'adozione di questo nuovo approccio sono da ricercarsi non solo in aspetti legati alla sensibilità e consapevolezza della necessità di evolvere il proprio livello di sicurezza all'evolversi dello scenario, ma anche ad aspetti tecnici ed organizzativi che ne assorbono l'adozione, a partire da una gestione dei privilegi autorizzativi degli utenti non sempre ben definita e strutturata. In questo senso, le aziende che per esigenze di business hanno già avuto modo in passato di confrontarsi con standard e normative di riferimento (es. ISO27001, PCI, etc.) e adeguare i propri processi, si trovano oggi ad avere un vantaggio competitivo nell'adozione di tale nuovo approccio di "trust".

 

3) Quali sono le possibili evoluzioni future?

Nell'ambito dell'adozione del nuovo modello "zero trust", e più in generale nell'attuazione di efficaci strategie per la cybersecurity, riteniamo che le aziende abbiano e avranno sempre più l'esigenza di essere affiancati da un partner in grado di mettere in campo la credibilità e le competenze necessarie ad affrontare un tema tanto strategico quanto complesso sia dal punto di vista organizzativo e di processo, che da un punto di vista tecnologico. Per rispondere efficacemente a questa sfida e garantire ai nostri Clienti l'approccio proattivo e propositivo che si attendono, NPO Sistemi ha costituito una Line of Business focalizzata su tematiche di Cybersecurity & Compliance e, grazie ad un continuo lavoro di selezione delle più accreditate metodologie e "best practices" e ad un ecosistema di tecnologie leader di riferimento nei propri ambiti di intervento, si propone di fornire ai Clienti risposte efficaci alle esigenze attuali così da anticiparne le esigenze future.

In evidenza

Articoli correlati

Osa sapere: (auto)formarsi e promuovere una nuova Cultura Digitale. Stefano Lombardi, il volto di Npo
Osa sapere: (auto)formarsi e promuovere una nuova Cultura Digitale. Stefano Lombardi, il volto di Npo
DocuWare per le Risorse Umane
DocuWare per le Risorse Umane
Chatbot e Virtual Assistant: come realizzare interazioni efficaci con i Clienti. Un e-book dedicato
Chatbot e Virtual Assistant: come realizzare interazioni efficaci con i Clienti. Un e-book dedicato