Passa al contenuto principale

Cos'è zero trust?

 

What is zero trust?

Security measures are crucial to protecting a company's critical information, including applications, endpoints, networks, and similar assets that they need to stay safe and relevant in today’s IT environment. The security measure “zero trust” can be indispensable for companies looking to increase their cyber resilience.

This article explains the basic information about zero trust, why it’s necessary for your enterprise, and what to consider when looking to adopt it.

In addition to data, zero trust security can be applied to applications, endpoints, networks, and similar assets.

Zero trust is a security mindset that helps ensure the safety of everything that accesses your information assets and helps prevent threats to information assets based on the phrase "trust no one implicitly".

Today’s IT environment has evolved. Cloud service adoption is much more common, virtually everyone has at least one mobile device on them at all times, and the internet of things (IoT) ensures that everyone is connected. How users access information assets is also diversifying, and it’s virtually impossible to protect our endpoint devices, network, data, and applications while leveraging yesterday’s conventional security measures.

Zero trust discards the concept of "boundaries and perimeters" in traditional security measures and verifies safety, enabling optimal security measures in a perpetually changing IT environment.1

Techopedia notes that "because untrusted threat actors exist both internally and external to a network, Zero Trust supports the following principles:

  • Never Trust
  • Always Verify
  • Enforce Principle of Least Privilege (PoLP)

An important goal of the Zero Trust Model is to prevent malicious actors from using a compromised account to move laterally across a target network".2

What makes zero trust security measures appealing today?

Traditional security measures are sometimes called "perimeter security." IT departments often establish boundaries for internal networks.3 For example, your company’s onsite network is safe and all external networks outside of your company’s virtual private network (VPN) are unsafe. This logic helps IT departments to implement security measures inside and outside the network perimeter.4

Firewalls and other equipment are installed on the perimeter, and security measures are taken for communication contents exchanged inside and outside the perimeter. However, with the spread of cloud and edge technologies, the boundaries between inside and outside the company have been blurred.

Conventional security architecture cannot provide optimal security against unknown threats for diversifying IT environments, so both applying zero trust and verifying the safety of everything is suitable for today's IT environment. Architectures that helps protect information assets and prevent disaster and disruption, including fraud and outside attacks, are necessary.

Enterprises may also struggle with traditional security if they approach securing their architecture in a siloed way that yields a siloed defense and only increases resilience against known threats. However, against unknown threats, this siloed approach tends to leave enterprises vulnerable. Adopting an integrated zero trust framework and radically changing the way an enterprise approaches governance helps increase an enterprise’s resilience against unknown threats.

What are the benefits of zero trust security?

Several key advantages of adopting zero trust security mindset include:

  • Enhanced perimeter-less security with strengthened Identity and Access management
  • Protection of enterprise assets including end-points, applications, and data
  • Secured cloud and edge services
  • Secured remote working and working on the go

Remote work and modern cloud-oriented environments can hinder conventional perimeter security and the ability to draw boundaries between what is inside and outside the company network. Zero trust security measures help to verify the resilience of all assets and communications regardless of where a company’s employees are working.

Adopting a zero trust security approach in today's diversifying hybrid IT environment helps strengthen your enterprise’s security and firmly protect your information assets.

What should you consider before adopting zero trust security measures?

When adopting zero trust security measures, consider the following factors:

  • Cost
  • Convenience
  • Business goals
  • Strategy, framework, and architecture
  • Competency center

Before you implement any zero trust security measures, consider establishing a zero trust-specific framework, architecture, and competency center.

To implement zero trust security measures, an IT department often must do the following:

  • Create an integrated team with the right specialized skills
  • Create a management system and a mechanism for identifying the most critical assets to be protected, and the key use cases managing common governance and visibility capabilities across the five pillars of zero trust:
    • Identity
    • Data
    • Applications
    • Network
    • Endpoints5

The governance and management system helps introduce dedicated solutions for sharing intelligence and managing operations optimally. While this process has obvious benefits, there is an initial cost to implement it and a continual cost to maintain it.

Zero trust security measures can use VPNs, increase password inputs, multi-factor authentication, and identity verification apps. Although these tools can increase cyber security and resilience, they can also result in increased employee frustration and decreased productivity. For example, say an employee has to run code that takes several hours to process, but also has a security software configuration that logs them off from the VPN if the computer senses 10 minutes of cursor inactivity. This requires the employee to remain at their desk while their code runs and periodically move their cursor in order to prevent themselves from being booted from the VPN and forcing them to restart the coding process.

Today's diversified environment necessitates going beyond yesterday’s conventional security measures. Organizations today are looking at combining cyber security with recovery capabilities to increase cyber resilience. Zero trust security is important to protecting today’s enterprises and compliments other essential aspects of the cyber resilience framework, including the ability to anticipate, respond to and recover from cyber incidents.

Learn more about how your organization can benefit from zero trust security.

Resources

  1. Zero Trust, NRI.
  2. Margaret Rouse, John Meah, Zero Trust (ZTNA), Techopedia,  15 November 2022. 
  3. What is Zero Trust? JB Service, 20 October 2022.
  4. What is Zero Trust, NTT Communications.
  5. Zero Trust Security, NRI Secure.

Le misure di sicurezza sono fondamentali per proteggere le informazioni critiche di un'azienda, comprese applicazioni, endpoint, reti e asset simili che devono essere sicure e pertinenti nell'ambiente IT. La misura di sicurezza "zero trust" può essere indispensabile per le aziende che cercano di aumentare la loro cyber-resilienza. 

Questo articolo illustra le informazioni principali su zero trust, perché è necessario per la tua impresa e cosa devi considerare quando cerchi di adottarlo.

Cos'è zero trust?

Zero trust è un'attitudine mentale che verifica la sicurezza di tutto ciò che accede alle tue risorse di informazione, che devono essere protette. Aiuta a impedire le minacce alle risorse di informazione basandosi sul concetto "non fidarsi di nessuno per definizione".

L'ambiente IT di oggi si è evoluto. L'adozione di servizi cloud è molto più comune, virtualmente tutti hanno sempre almeno un dispositivo mobile con sé e l'Internet delle cose (IoT) garantisce che tutti siano connessi. Anche il modo in cui gli utenti accedono alle risorse di informazione si sta diversificando ed è praticamente impossibile proteggere i nostri dispositivi endpoint, le reti, i dati e applicazioni sfruttando le misure di protezione convenzionali di un tempo.  

Zero trust elimina il concetto di "confini e perimetri" nelle misure di protezione tradizionali e verifica la sicurezza, consentendo misure di protezione ottimali in un ambiente IT in continua evoluzione.1  

Cosa rende accattivanti le misure di protezione zero trust oggi?

Le misure di protezione tradizionali sono talvolta chiamate "sicurezza perimetrale". I reparti IT spesso stabiliscono confini per le reti interne.2

Ad esempio, la rete locale della tua azienda è sicura e tutte le reti esterne al di fuori della rete privata virtuale (VPN) della tua azienda sono pericolose. Questo aiuta i reparti IT a implementare misure di protezione all'interno e all'esterno del perimetro della rete.3

Sul perimetro vengono installati firewall e altre apparecchiature e vengono adottate misure di protezione per i contenuti di comunicazione scambiati all'interno e all'esterno del perimetro. Tuttavia, con la diffusione del cloud e delle tecnologie all'avanguardia, i confini tra l'interno e l'esterno dell'azienda sono diventati indistinti.

L'architettura di protezione convenzionale non può fornire una sicurezza ottimale contro le "minacce sconosciute" per diversificare gli ambienti IT, quindi l'applicazione di zero trust e la verifica completa della sicurezza sono adatte agli ambienti IT di oggi. Sono necessarie architetture che aiutano a proteggere le risorse di informazione e impediscono perdita di dati e interruzione, incluse frodi e attacchi esterni.  

Le aziende possono avere difficoltà anche con la protezione tradizionale, se l'approccio alla sicurezza della loro architettura è a bassa integrazione. L'approccio a bassa integrazione può produrre una difesa a bassa integrazione nell'architettura e aumentare la resilienza contro le minacce note. Tuttavia, a fronte di minacce sconosciute, questo approccio tende a rendere le imprese vulnerabili. L'adozione di un framework zero trust integrato e la modifica radicale del modo in cui l'impresa si avvicina alla governance consentono di aumentare la resilienza dell'impresa contro le minacce sconosciute.

Quali sono i benefici della protezione zero trust?

Alcuni dei vantaggi principali dell'adozione dell'attitudine mentale alla protezione zero trust sono:  

  • Protezione senza perimetro migliorata con gestione dell'identità e degli accessi rafforzata
  • Protezione di risorse dell'impresa, tra cui endpoint, applicazioni e dati
  • Cloud protetto e servizi all'avanguardia
  • Lavoro da remoto e lavoro in movimento protetti

Lavoro da remoto e ambienti moderni orientati al cloud possono ostacolare la sicurezza perimetrale convenzionale e la capacità di tracciare confini tra ciò che è interno ed esterno alla rete aziendale. Le misure di protezione zero trust consentono di verificare la resilienza di tutte le risorse e le comunicazioni, indipendentemente da dove lavorano i dipendenti di un'azienda.

L'adozione di un approccio alla protezione zero trust nell'ambiente IT ibrido e diversificato di oggi contribuisce a rafforzare la sicurezza della tua azienda e a proteggere le tue risorse di informazione.  

Cosa dovresti considerare prima di adottare misure di protezione zero trust?

Quando si adottano misure di protezione zero trust, bisogna considerare i seguenti fattori:

  • Costo
  • Convenienza
  • Obiettivi aziendali
  • Strategia, framework e architettura
  • Centro di competenza

Prima di implementare qualsiasi misura di protezione zero trust, prendi in considerazione la creazione di un framework, di un'architettura e di un centro di competenza specifici per zero trust.  

Per implementare misure di protezione zero trust, un reparto IT spesso deve effettuare le seguenti operazioni: 

  • Creare un team integrato con le giuste competenze specialistiche  

  • Creare un sistema di gestione e un meccanismo per identificare le risorse più critiche da proteggere e i casi d'uso fondamentali che gestiscono le funzionalità comuni di governance e visibilità attraverso i cinque pilastri di zero trust:
    • Identità
    • Dati
    • Applicazioni
    • Rete 
    • Endpoints.4

I sistemi di governance e gestione consentono di introdurre soluzioni dedicate per condividere l'intelligenza e gestire le operazioni in modo ottimale. Nonostante questo processo abbia evidenti benefici, c'è un costo iniziale per implementarlo e un costo continuativo per mantenerlo.

Le misure di protezione zero trust possono utilizzare le VPN, aumentare gli input di password, l'autenticazione a più fattori e le app di verifica dell'identità. Sebbene questi strumenti possano aumentare la protezione informatica e la resilienza, possono anche determinare una maggiore frustrazione del dipendente e una diminuzione della produttività. Ad esempio, immaginiamo che un dipendente debba eseguire un codice la cui elaborazione richiede diverse ore, ma ha anche una configurazione di protezione del software che lo disconnette dalla VPN se il computer rileva 10 minuti di inattività del cursore. Il dipendente dovrà restare alla sua scrivania durante l'esecuzione del codice e spostare periodicamente il cursore per impedire che la VPN lo disconnetta costringendolo a riavviare il processo di codifica.

L'ambiente diversificato di oggi richiede di andare oltre le vecchie misure di protezione convenzionali. Le organizzazioni oggi cercano di combinare la protezione informatica con funzionalità di ripristino per aumentare la cyber-resilienza. La protezione zero trust è importante per proteggere le aziende odierne e integra altri aspetti essenziali del framework di cyber-resilienza, inclusa la capacità di anticipare, rispondere e recuperare dagli incidenti informatici.  

Scopri di più su come la tua organizzazione può trarre vantaggio dalla protezione zero trust. 

Resources

  1. Zero Trust, NRI.
  2. What is Zero Trust? JB Service, 20 October 2022.
  3. What is Zero Trust, NTT Communications.
  4. Zero Trust Security, NRI Secure.