Il modello zero-trust, un nuovo approcio alla cyber sicurezza creato nel 2010, proviene dalla diffidenza nei confronti della rete e della sua credibilità. Infatti, questo approccio si basa sul principio “mai fidarsi, bensì verificare” - proprio come ci dicono sempre i nostri genitori sin dai primi passi.
Questo modello è paragonabile a una VPN ma più sicura, che ha come scopo quello di mostrare ogni singola rete e ogni singolo apparecchio come un qualcosa di non sicuro e di non affidabile. Infatti, anziché determinare la credibilità della rete, il modello zero trust consiste nell’autentificazione di ogni singolo apparecchio e ogni user. Proprio per questo motivo questo tipo di modello è in grado di proteggere le reti dopo averne verificato l’attendibilità e analizza i movimenti nella rete aziendale.
Ci sono vari modi per fare in modo che l’autentificazione abbia luogo in modo impeccabile, tra i quali la verifica continua di ogni accesso, la microsegmentazione della rete in modo tale che la compromissione di una parte della rete non abbia conseguenze per le altre parti, e attraverso la crittografia. Questo approcio consente quindi di ridurre al minimo i rischi di attacchi informatici e di ridurre al minimo l’impatto che questi attacchi potrebbero avere sui dipendenti o l’azienda stessa. Un altro principio che porta ai suoi frutti è il principio del “least privilege”. Quest’ultimo fa in modo che anche le autorizzazioni vengano limitate; questo vale a dire che avere l’accesso alla lettura di un documento non implica il fatto che il dipendente in questione sia abilitato ad apportare modifiche. Questo metodo facilita la ricerca di comportamenti anomali siccome tutti gli accessi e i movimenti vengono registrati nel sistema.
Questo modello non solo è sicuro per le aziende e per il lavoro in ufficio, bensì anche per coloro che lavorano da remoto (vedi cap “Cloud working” per esempio) siccome offre i servizi di autentificazione indipendentemente da apparecchio e posizione.
Perché zero trust modell è cosi gettonato? Perché la tecnologia e gli attacchi cyber progrediscono costantemente alla velocita della luce e, siccome il zero trust modell è sempre all’avanguardia e parte sempre dal presupporto di diffidenza totale, il rischio di attacchi informatici è minimo. Per fare in modo che la percentuale di rischio sia ridotta al minimo indispensabile è bene rivolgersi a un team competente che vi aiuti a regolare le autorizzazioni, che monitori costantemente la rete e che imposti una crittografia molto stretta presso il vostro luogo di lavoro.
Noi della Teichmann International (IT Solutions) AG prendiamo questo tema a cuore siccome è importante per noi che i nostri clienti vengano tutelati in caso di attacchi informatici ma soprattutto è importante che quest’ultimi vengano prevenuti in primo luogo. Restiamo a disposizione per poter lavorare con voi e per voi e rendere la rete un posto sicuro dove potrete svolgere il vostro lavoro al meglio.