ZTNA nasce per aiutare i tradizionali accessi tramite le tecnologie VPN e rimuove i rischi legati alla troppa trustability per l’accesso di dipendenti e partner. In questi mesi di grande utilizzo dello Smart Working molte aziende si sono limitate all’apertura di VPN “vecchia maniera” introducendo una errata cyber-posture in azienda con i relativi rischi per i dati aziendali.
La trasformazione aziendale digitale richiede che applicazioni, processi e dati siano accessibili da ovunque, in qualsiasi momento e da qualsiasi dispositivo. Questo espande la superficie di attacco per il cyber-crime. Inoltre, il crescente trend di infrastrutture ibride sempre più basate sul cloud porta ad aprire nuovi scenari di potenziale attacchi.
Zero Trust Network Access permette un accesso a clienti, dipendenti e fornitori terzi di tipo adattivo, che rimuove l'eccessiva fiducia presente negli approcci classici e che la verifica ex-ante sulla base dell’identità. Infatti, questo approccio nuovo amplifica flessibilità e scalabilità degli accessi alle app senza esporre le stesse direttamente a Internet, quindi riducendo sensibilmente il rischio di attacchi. Ad esempio, l’uso dell’approccio ZTNA consente ai device non gestiti e ai fornitori di accedere in modo sicuro alle applicazioni senza la necessità di fidarsi della connessione del dispositivo.
Gli IT-Manager aziendali dovrebbero evitare di affidarsi sugli indirizzi IP e sulla posizione di rete come proxy per definire la fiducia ad un accesso.
Ove possibile dovrebbe anche sostituire completamente l’uso di VPN con sistemi di remote-access moderni e sicuri. In caso, invece, le VPN vogliano essere parzialmente tenuta ma presentino limitazioni capacità o di banda, allora si raccomanda l’uso di uno ZTNA basato su cloud. In ogni caso deve essere pensato un passaggio graduale da VPN a ZTNA.
Riguardo la scelta del prodotto corretto, è importante direzionarsi verso chi si integra meglio con i comuni prodotti di autenticazione a più fattori. Un esempio a tecnologia israeliana: https://www.safe-t.com/
Comments