I vantaggi di un approccio Zero Trust Network Access per il controllo degli accessi al posto dell'impiego di una VPN.
Il lavoro a distanza ha costretto piccole e grandi aziende a sperimentare i
limiti che le soluzioni VPN tradizionali di accesso remoto manifestano quando sono sotto la pressione di decine o centinaia di lavoratori in smart working. Tali limiti hanno portato i reparti IT e di security a rivalutare lo
Zero Trust Network Access (ZTNA), ossia
l'accesso alle risorse aziendali mediante una filosofia di fiducia zero.
Si tratta di un approccio interessante per la maggior parte delle organizzazioni, se si pensa che quasi il 90% di esse riconosce che
gli utenti dispongono di privilegi di accesso superiori a quanto necessario. Inoltre, il 62% ha ormai compreso che i privilegi eccessivi sono la principale preoccupazione relativa alla sicurezza degli accessi.
A proposito della scelta di campo fra Zero Trust e VPN, sono interessanti i risultati della survey di Cybersecurity Insiders (CSI)
Zero Trust Progress Report del febbraio 2020 da cui è emerso che quasi la metà (45%) degli intervistati affermava che garantire l'accesso remoto alle applicazioni private ospitate nel cloud pubblico (come AWS, Azure o GCP) era una priorità di sicurezza. Il 65% affermava che l'accesso alle applicazioni distribuite negli ambienti cloud pubblici era il loro problema principale.
Tuttavia,
le soluzioni di accesso remoto tradizionali non erano state progettate per il cloud. ecco quindi che il 39% degli intervistati affermava di non essere in grado di utilizzare
la propria appliance VPN preferita in ambienti cloud pubblici. Per questo motivo, la soluzione alternativa più comune menzionata dai partecipanti al sondaggio è stata quella di "far convergere" gli utenti remoti verso i data center per accedere ai cloud pubblici (47%), con gravi impatti sull'esperienza utente. Peggio ancora l'alternativa: il 31% degli intervistati ha
esposto pubblicamente le app cloud per consentire l'accesso remoto degli utenti.
Neil Thacker, CISO EMEA di Netskope, spiega che la soluzione si chiama ZTNA, e costituisce la scelta più logica per le organizzazioni che utilizzano cloud pubblico o privato. Zero Trust Network Access
riduce il rischio che utenti interni malintenzionati o criminali informatici con credenziali rubate ottengano l'accesso remoto alle reti, alle applicazioni e ai dati di un'azienda, sia in cloud pubblici che privati, o anche in data center privati.
Quando viene erogato nel cloud utilizzando un'infrastruttura di rete globale ad alta capacità, ZTNA può anche consentire un
accesso remoto scalabile per soddisfare le esigenze di qualsiasi aumento drammatico dei requisiti di lavoro da remoto, senza rallentare i tempi di accesso o instradare i dati inutilmente.
Oltre a superare le limitazioni delle tradizionali VPN di accesso remoto, ZTNA può anche essere
consolidato con altre funzionalità di sicurezza in cloud come Secure Web Gateway (SWG) e Cloud Access Security Broker (CASB) per le aziende che stanno adottando l’architettura
Secure Access Service Edge (SASE) consigliata da Gartner.
Tornando al sondaggio di CSI, il 77% degli intervistati ha dichiarato di avere
compreso il valore del consolidamento di ZTNA con altri servizi di sicurezza in cloud. Il 78% aveva in programma di adottare ZTNA in cloud nei successivi 18 mesi. Equilibrare la necessità di sicurezza e la necessità di un facile accesso porta a ottenere un'elevata produttività, evitando che un'adozione rapida di una soluzione metta a rischio la sicurezza e introduca un rischio aggiuntivo per l'azienda.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
SecurityOpenLab.it iscriviti alla nostra
Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News!
Seguici