L’implementazione del modello di sicurezza Confianza Cero (Zero trust) cresce negli ultimi tempi. Il paradigma Confianza Cero presenta una nuova forma per proteggere le organizzazioni, i dati e gli impiegati.
Negli ultimi anni le entità hanno affrontato la minaccia d’avere perdite devastanti e le imprese di ciber sicurezza non avevano risposte.
La conclusione fu «Confianza Cero in sicurezza». Questo termine è stato coniato dall’analista di Forrester, John Kindervag.
Il modello di sicurezza tradizionale parte da un’organizzazione che è un castello circondato da un fosso che sarà la sua rete.
Per questo è difficile ottenere acceso alle risorse dell’entità stando fuori dalla rete, ma tutti quelli che stanno dentro sono considerati «affidabili» per difetto.
Il problema con questa messa a fuoco è che una volta che un attaccante ha accesso alla rete, ha accesso a tute le sue risorse.
Il modello Confianza Cero può avere attaccanti dentro e fuori dalla rete, per cui non si deve avere fiducia in forma predeterminata in nessun usuario o dispositivo.
Questo nuovo paradigma si muove dalla sicurezza basata nella rete all’identità basata nell’applicazione, minimizzando l’area d’impatto delle ciber minacce.
I tre principi fondamentali che guidano il modello di Confianza Cero sono:
Concedere il minor numero possibile di privilegi e accessi, senza che questo danneggi la capacità di un usuario per completare i suoi impegni.
Si permette l’accesso, solo caso per caso, esattamente per quello che si necessita. Mai fidarsi, sempre verificare:
Nessuna azione o usuario gode di fiducia totale in un modello di sicurezza di Confianza Cero. Ogni nuova richiesta dà accesso a dati nuovi, deve comprendere qualche tipo d’autentificazione per verificare l’identità dell’usuario.
Siempre fare revisioni: Confianza Cero necessita la supervisione e la valutazione costanti del comportamento dell’usuario, dei movimenti di dati, dei cambi nella rete e delle alterazioni di dati. (GM- Granma Int.)
