Vai al contenuto

Durante Mese della consapevolezza della sicurezza informatica, SecurID metterà in evidenza intuizioni e best practice per aiutare tutte le aziende e gli utenti a fare la loro parte per proteggersi, proteggere il lavoro remoto e "#BeCyberSmart".

Nel 2020, la pandemia ha imposto un rapido passaggio al lavoro a distanza e le aziende di tutto il mondo hanno dovuto recuperare terreno con le loro iniziative di cybersecurity. Ciò che molti non avevano previsto è che si trattava di un adattamento più che a breve termine. Oggi, con più di un anno di lavoro da remoto alle spalle, un numero crescente di impiegati si aspetta di lavorare da remoto almeno per una parte del tempo, dal tavolo della cucina o in viaggio, su qualsiasi dispositivo scelga.

A causa di questo cambiamento, molte organizzazioni stanno passando a lavoro permanente a distanza o ibrido, in cui i dipendenti lavorano al di fuori della tradizionale sicurezza delle reti aziendali almeno per una parte del tempo. Sebbene molte di queste organizzazioni si siano affidate per anni a servizi basati su cloud che operano al di fuori dei perimetri di rete stabiliti, la diffusione del lavoro ibrido e remoto ha messo in primo piano la necessità di supportare e proteggere il lavoro a distanza.

Questo cambiamento ha spinto i team di sicurezza a garantire che gli utenti possano lavorare da qualsiasi luogo e su qualsiasi dispositivo. Ma è molto più facile a dirsi che a farsi, soprattutto in un ambiente ibrido: Gartner prevede che entro la fine del 2021 ci saranno 25 miliardi di dispositivi connessi in tutto il mondo. E per molti di loro, gli strumenti di sicurezza tradizionali non offrono più una protezione adeguata.

In questo nuovo mondo, alcuni dipendenti potrebbero non visitare mai un ufficio e molti dispositivi potrebbero non toccare mai una risorsa aziendale. Per i team di sicurezza IT sarà difficile fidarsi di utenti e dispositivi che lavorano e si connettono da ambienti intrinsecamente meno sicuri: un sondaggio AT&T ha rilevato che 54% di dipendenti sono "utilizzano regolarmente il proprio dispositivo di lavoro per scopi personali, compresa la condivisione di apparecchiature di lavoro con i membri della famiglia". Lo stesso sondaggio ha rilevato che più di un terzo utilizza i propri dispositivi aziendali per connettersi a dispositivi domestici intelligenti, altoparlanti, monitor per il fitness, illuminazione ed elettrodomestici da cucina.

Il risultato è che un numero maggiore di connessioni a un numero maggiore di dispositivi non protetti può rendere più difficile che mai concedere e proteggere l'accesso appropriato alle reti e alle risorse aziendali.

Il modello Zero Trust è più importante che mai

Se si considera il passaggio al lavoro da remoto insieme ai miliardi di dispositivi appena connessi, risulta evidente che l’era delle tradizionali difese di sicurezza perimetrali, basate sulle reti interne, è giunta al termine. Per soddisfare le attuali esigenze in materia di accesso e sicurezza, molte organizzazioni stanno adottando il concetto di Fiducia zero.

In sostanza, l’approccio Zero Trust consiste nello stabilire il giusto livello di fiducia per ogni utente, ogni volta, prima di concedere l’accesso. In altre parole, non è mai saggio dare per scontata la fiducia, nemmeno all’interno del perimetro di rete. E adottando la giusta strategia Zero Trust, i responsabili della sicurezza possono garantire la piena visibilità sia sull’identità degli utenti che sull’intero panorama dei dispositivi, iniziando così a controllare efficacemente la rete e a segmentare e isolare dinamicamente tutti i dispositivi gestiti e non gestiti.

SecurID: Assemblaggio dei componenti chiave del modello Zero Trust

Tenendo conto di queste tendenze, le organizzazioni dovrebbero valutare le misure da adottare per passare a un approccio Zero Trust. SecurID offre le funzionalità di gestione delle identità e degli accessi necessarie per soddisfare i quattro principi fondamentali dello Zero Trust:

  • Allineamento con il NIST. SecurID fornisce i componenti di gestione dell'identità e dell'accesso (IAM) fondamentali per lavorare all'interno di un sistema di gestione dell'identità. Il quadro di riferimento dell'architettura Zero Trust del NIST, compresi quelli basati sul rischio analisi e accesso basato su ruoli e attributi.
  • Processo decisionale dinamico. Il modello Zero Trust è più un approccio concettuale alla gestione degli accessi che una specifica tecnologia di sicurezza, ma per implementarlo è necessaria la tecnologia adeguata. L'autenticazione basata sul rischio SecurID consente il processo decisionale dinamico necessario per stabilire continuamente la fiducia.
  • Capacità di stabilire la fiducia. Un altro elemento chiave è la capacità di stabilire il giusto livello di fiducia prima di concedere l'accesso. SecurID supporta una serie di metodi di autenticazione a più fattori (MFA), oltre a funzionalità di governance e di ciclo di vita che gettano le basi per un'autorizzazione all'accesso basata sulla governance e sulla visibilità.
  • Integrazione con i sistemi di identità. SecurID si integra con Active Directory (AD) di Microsoft e con Azure AD e Amazon Web Services (AWS) AD basati su cloud per facilitare l'integrazione delle identità con le politiche, l'amministrazione e le metodologie richieste da un'architettura Zero Trust.
Metti la sicurezza informatica al primo posto con SecurID

Mentre il Mese della sensibilizzazione sulla sicurezza informatica volge al termine, vi invitiamo a riflettere su come l’approccio Zero Trust possa contribuire a rafforzare il vostro ambiente di accesso. SecurID offre una suite completa di funzionalità relative all’autenticazione, all’identità, alla governance e al ciclo di vita, per affrontare le sfide legate alla gestione delle identità e degli accessi poste da Fiducia zero. SecurID combina la più ampia gamma possibile di opzioni flessibili. MFA opzioni con politiche di accesso dinamiche e orientate al rischio. SecurID Governance & Lifecycle Cloud aiuta le organizzazioni a gestire meglio l'accesso degli utenti, mettendo al primo posto la sicurezza informatica e riducendo il rischio di identità.

Richiedi una demo

Richiedi una demo