▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Zero Trust vs VPN: perché è meglio la fiducia zero

I vantaggi di un approccio Zero Trust Network Access per il controllo degli accessi al posto dell'impiego di una VPN.

Business Tecnologie/Scenari
Il lavoro a distanza ha costretto piccole e grandi aziende a sperimentare i limiti che le soluzioni VPN tradizionali di accesso remoto manifestano quando sono sotto la pressione di decine o centinaia di lavoratori in smart working. Tali limiti hanno portato i reparti IT e di security a rivalutare lo Zero Trust Network Access (ZTNA), ossia l'accesso alle risorse aziendali mediante una filosofia di fiducia zero.

Si tratta di un approccio interessante per la maggior parte delle organizzazioni, se si pensa che quasi il 90% di esse riconosce che gli utenti dispongono di privilegi di accesso superiori a quanto necessario. Inoltre, il 62% ha ormai compreso che i privilegi eccessivi sono la principale preoccupazione relativa alla sicurezza degli accessi.

A proposito della scelta di campo fra Zero Trust e VPN, sono interessanti i risultati della survey di Cybersecurity Insiders (CSI) Zero Trust Progress Report del febbraio 2020 da cui è emerso che quasi la metà (45%) degli intervistati affermava che garantire l'accesso remoto alle applicazioni private ospitate nel cloud pubblico (come AWS, Azure o GCP) era una priorità di sicurezza. Il 65% affermava che l'accesso alle applicazioni distribuite negli ambienti cloud pubblici era il loro problema principale.
zero trust 1Tuttavia, le soluzioni di accesso remoto tradizionali non erano state progettate per il cloud. ecco quindi che il 39% degli intervistati affermava di non essere in grado di utilizzare la propria appliance VPN preferita in ambienti cloud pubblici. Per questo motivo, la soluzione alternativa più comune menzionata dai partecipanti al sondaggio è stata quella di "far convergere" gli utenti remoti verso i data center per accedere ai cloud pubblici (47%), con gravi impatti sull'esperienza utente. Peggio ancora l'alternativa: il 31% degli intervistati ha esposto pubblicamente le app cloud per consentire l'accesso remoto degli utenti.

Neil Thacker, CISO EMEA di Netskope, spiega che la soluzione si chiama ZTNA, e costituisce la scelta più logica per le organizzazioni che utilizzano cloud pubblico o privato. Zero Trust Network Access riduce il rischio che utenti interni malintenzionati o criminali informatici con credenziali rubate ottengano l'accesso remoto alle reti, alle applicazioni e ai dati di un'azienda, sia in cloud pubblici che privati, o anche in data center privati.

Quando viene erogato nel cloud utilizzando un'infrastruttura di rete globale ad alta capacità, ZTNA può anche consentire un accesso remoto scalabile per soddisfare le esigenze di qualsiasi aumento drammatico dei requisiti di lavoro da remoto, senza rallentare i tempi di accesso o instradare i dati inutilmente.
vpnOltre a superare le limitazioni delle tradizionali VPN di accesso remoto, ZTNA può anche essere consolidato con altre funzionalità di sicurezza in cloud come Secure Web Gateway (SWG) e Cloud Access Security Broker (CASB) per le aziende che stanno adottando l’architettura Secure Access Service Edge (SASE) consigliata da Gartner.

Tornando al sondaggio di CSI, il 77% degli intervistati ha dichiarato di avere compreso il valore del consolidamento di ZTNA con altri servizi di sicurezza in cloud. Il 78% aveva in programma di adottare ZTNA in cloud nei successivi 18 mesi. Equilibrare la necessità di sicurezza e la necessità di un facile accesso porta a ottenere un'elevata produttività, evitando che un'adozione rapida di una soluzione metta a rischio la sicurezza e introduca un rischio aggiuntivo per l'azienda.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter