Qualsiasi dispositivo o architettura di rete può essere violato, questo è vero. Quindi non possiamo fidarci di nessun utente o sistema. Questa tesi semplice ma incisiva sostiene "fiducia zero", il nuovo concetto di cybersicurezza e un "termine molto alla moda" nel mondo della tecnologia, come lo ha definito il National Cyber Security Centre del Regno Unito.

La digitalizzazione diffusa, le nuove forme di lavoro ibride e i modelli di collaborazione, e la crescente sofisticazione del crimine informatico hanno creato le condizioni per una visione più restrittiva della protezione dei dati e delle infrastrutture. Mentre l'UE sta definendo la sua strategia di sicurezza, gli Stati Uniti stanno già applicando la fiducia zero dopo che il presidente Biden ha diffuso il suo "Ordine esecutivo sul miglioramento della sicurezza informatica della nazione." Rilasciato lo scorso maggio, l'ordine fondamentalmente spinge le agenzie federali ad implementare architetture a fiducia zero e prepararsi per futuri sviluppi. Linee guida aggiornate sono state rilasciate la scorsa settimana e alle agenzie sono stati dati specifici obiettivi di sicurezza da raggiungere entro settembre 2024.

Se dovessimo riassumere cosa sia la fiducia zero, potremmo dire "Mai fidarsi, verificare sempre". L'idea è quella di rimuovere la fiducia intrinseca dalla rete, e non fidarsi dei dispositivi di default solo perché sono all'interno del perimetro di un firewall o VPN. Un'architettura a fiducia zero dovrebbe verificare tutti e tuttoutilizzando tecniche granulari per permettere solo l'accesso alla rete e le transazioni necessarie.

La migrazione a questo design di rete potrebbe essere costosa e in qualche modo dirompente per la maggior parte delle organizzazioni, e potrebbe richiedere anni per essere completata a causa della portata dei cambiamenti da attuare.

I sostenitori della fiducia zero sottolineano che questo modello rigoroso permette all'organizzazione di ridurre al minimo i rischi di cyberattacco, definire politiche di autenticazione e autorizzazione più forti, ridurre l'overhead della rete e reagire più rapidamente nel caso in cui qualcosa venga compromesso.

Tuttavia, dobbiamo ricordare che la sicurezza informatica al 100% è un obiettivo impossibile, a meno di non rinunciare completamente all'innovazione e alla trasformazione digitale. Quindi le architetture o le soluzioni a fiducia zero non possono essere prese come una risposta universale e definitiva.

Alcuni analisti raccomandano un approccio pragmatico, a partire da una valutazione accurata delle vulnerabilità reali. Quali elementi di rete richiedono effettivamente una protezione a fiducia zero? Quali dati, transazioni o applicazioni devono avere il massimo livello di sicurezza? Questo tipo di analisi potrebbe portare alla decisione di passare alla fiducia zero solo per gli asset più critici , agendo misure di sicurezza più proattive e sistematiche senza aggiungere inutili complessità.

 

Qual è il vostro approccio alla cybersecurity? La fiducia zero è applicabile alla vostra rete? Contattate i nostri esperti di sicurezza informatica per condividere pensieri e intuizioni!