Zero Trust vs VPN: perché è meglio la fiducia zero

I vantaggi di un approccio Zero Trust Network Access per il controllo degli accessi al posto dell'impiego di una VPN.

Autore: Redazione SecurityOpenLab

Il lavoro a distanza ha costretto piccole e grandi aziende a sperimentare i limiti che le soluzioni VPN tradizionali di accesso remoto manifestano quando sono sotto la pressione di decine o centinaia di lavoratori in smart working. Tali limiti hanno portato i reparti IT e di security a rivalutare lo Zero Trust Network Access (ZTNA), ossia l'accesso alle risorse aziendali mediante una filosofia di fiducia zero.

Si tratta di un approccio interessante per la maggior parte delle organizzazioni, se si pensa che quasi il 90% di esse riconosce che gli utenti dispongono di privilegi di accesso superiori a quanto necessario. Inoltre, il 62% ha ormai compreso che i privilegi eccessivi sono la principale preoccupazione relativa alla sicurezza degli accessi.

A proposito della scelta di campo fra Zero Trust e VPN, sono interessanti i risultati della survey di Cybersecurity Insiders (CSI) Zero Trust Progress Report del febbraio 2020 da cui è emerso che quasi la metà (45%) degli intervistati affermava che garantire l'accesso remoto alle applicazioni private ospitate nel cloud pubblico (come AWS, Azure o GCP) era una priorità di sicurezza. Il 65% affermava che l'accesso alle applicazioni distribuite negli ambienti cloud pubblici era il loro problema principale.
Tuttavia, le soluzioni di accesso remoto tradizionali non erano state progettate per il cloud. ecco quindi che il 39% degli intervistati affermava di non essere in grado di utilizzare la propria appliance VPN preferita in ambienti cloud pubblici. Per questo motivo, la soluzione alternativa più comune menzionata dai partecipanti al sondaggio è stata quella di "far convergere" gli utenti remoti verso i data center per accedere ai cloud pubblici (47%), con gravi impatti sull'esperienza utente. Peggio ancora l'alternativa: il 31% degli intervistati ha esposto pubblicamente le app cloud per consentire l'accesso remoto degli utenti.

Neil Thacker, CISO EMEA di Netskope, spiega che la soluzione si chiama ZTNA, e costituisce la scelta più logica per le organizzazioni che utilizzano cloud pubblico o privato. Zero Trust Network Access riduce il rischio che utenti interni malintenzionati o criminali informatici con credenziali rubate ottengano l'accesso remoto alle reti, alle applicazioni e ai dati di un'azienda, sia in cloud pubblici che privati, o anche in data center privati.

Quando viene erogato nel cloud utilizzando un'infrastruttura di rete globale ad alta capacità, ZTNA può anche consentire un accesso remoto scalabile per soddisfare le esigenze di qualsiasi aumento drammatico dei requisiti di lavoro da remoto, senza rallentare i tempi di accesso o instradare i dati inutilmente.
Oltre a superare le limitazioni delle tradizionali VPN di accesso remoto, ZTNA può anche essere consolidato con altre funzionalità di sicurezza in cloud come Secure Web Gateway (SWG) e Cloud Access Security Broker (CASB) per le aziende che stanno adottando l’architettura Secure Access Service Edge (SASE) consigliata da Gartner.

Tornando al sondaggio di CSI, il 77% degli intervistati ha dichiarato di avere compreso il valore del consolidamento di ZTNA con altri servizi di sicurezza in cloud. Il 78% aveva in programma di adottare ZTNA in cloud nei successivi 18 mesi. Equilibrare la necessità di sicurezza e la necessità di un facile accesso porta a ottenere un'elevata produttività, evitando che un'adozione rapida di una soluzione metta a rischio la sicurezza e introduca un rischio aggiuntivo per l'azienda.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.