La pandemia ha creato un cambiamento radicale nel modo in cui opera la maggior parte delle organizzazioni, novità provocate dai molti dipendenti costretti a lavorare da casa.
Ciò ha comportato molti vantaggi per entrambe le parti in causa, le quali hanno trasformato lo smart working e i luoghi di lavoro ibridi in una forma di modus operandi produttivo e sostenibile.
Questa sorta di “nuova normalità”, caratterizzata da una moltitudine di filiali popolate da un unico soggetto, ha anche innescato nuove sfide ed esposto a molti problemi la VPN di accesso remoto.
È il momento giusto per lo ZTNA
Fortunatamente l’accesso alla rete zero trust, o ZTNA, si è rivelato una soluzione perfetta, proposta al momento giusto.
Lo ZTNA consente ai lavoratori da remoto di accedere in modo semplice e trasparente alle applicazioni, ai dati e ai sistemi di cui necessitano, risolvendo contemporaneamente tutti i principali problemi connessi alla VPN: scalabilità, gestione, prestazioni e, soprattutto, sicurezza.
La sicurezza prima di tutto
La sicurezza e la privacy dei dati sono di fondamentale importanza, e per questa ragione nella gran parte delle giurisdizioni sono strettamente regolamentate. Per citarne alcune: il GDPR nell’Unione Europea, il Data Protection Act nel Regno Unito, il CCPA negli Stati Uniti, il PIPEDA in Canada e il Privacy Act in Australia.
Alcune giurisdizioni, come l’Ufficio Federale tedesco per la sicurezza delle informazioni (BSI), così come il Governo Federale degli Stati Uniti, hanno compiuto un ulteriore passo in avanti nella protezione dei dati, imponendo standard di sicurezza informatica all’avanguardia, e lo hanno fatto usufruendo di tecnologie come zero trust.
ZTNA e VPN a confronto
Naturalmente nessuna organizzazione può permettersi una violazione dei propri dati, e ciò nonostante molte di esse non sanno ancora come proteggersi al meglio. Quando sono coinvolti lavoratori da remoto lo ZTNA è un primo passo essenziale in questa direzione, in quanto garantisce molti vantaggi rispetto alla VPN.
- A differenza di quest’ultima, lo ZTNA non offre fiducia implicita e accesso ampio alle reti interne. Anzi, funziona in modo opposto, poiché agli utenti è consentito SOLAMENTE l’accesso a risorse molto specifiche, mentre tutto il resto è bloccato. Il dispositivo remoto non è “sulla rete”, il che significa che il movimento laterale risulta scomparso a tutti gli effetti.
- Lo ZTNA può funzionare senza client, oppure integrato con un agente di protezione degli endpoint, per offrire una migliore sicurezza all’utente finale ed eliminare qualsiasi possibile vulnerabilità nel vecchio software client VPN.
- Lo ZTNA rende le tue applicazioni sulla rete interna totalmente invisibili al mondo esterno, riducendo drasticamente la tua superficie di attacco.
- Lo ZTNA elimina il furto di credenziali come potenziale punto di ingresso, poiché l’autenticazione a più fattori è parte integrante della soluzione.
Dulcis in fundo, lo ZTNA è molto più facile da scalare e gestire rispetto alle soluzioni VPN per l’accesso remoto. Scopri cosa dice il Gruppo BSI sullo ZTNA nel suo brief.
Scopri di più
Per saperne di più su ZTNA, guarda questo breve video:
Inoltre, assicurati di scaricare il nostro ultimo white paper “I sei principali vantaggi dello ZTNA”, oppure, per saperne di più, visita Sophos.com/ZTNA.
Sophos ZTNA as a service
Se non l’hai già fatto, unisciti al nostro early access program di Sophos ZTNA as a service, programma che rende l’implementazione dello ZTNA più facile che mai.
Lascia un commento