Blog WatchGuard

Come possono fare gli MSP per superare le barriere zero-trust

Le strategie di sicurezza informatica zero-trust favoriscono la trasformazione digitale delle aziende. Dato che questo approccio riduce i rischi di minacce in maniera apprezzabile, le aziende sono incentivate ad apportare cambiamenti ai sistemi esistenti o a investire in nuove tecnologie. Il 59% delle organizzazioni condivide questa visione, in base al sondaggio WatchGuard Pulse del 2022 sulla maturità zero-trust, al quale hanno partecipato leader IT di aziende di tutto il mondo.

Nonostante questo, dal sondaggio emerge anche che, queste stesse aziende, segnalano la presenza di diverse barriere che influiscono sulla gestione e il mantenimento dell'approccio zero-trust. Le difficoltà evidenziate sono:

  • Ottenere una gestione uniforme delle minacce e degli incidenti di sicurezza informatica che sia coerente con l'approccio zero-trust (75%).
  • Creare e gestire policy di sicurezza informatica che seguano adeguatamente l'approccio zero-trust (62%).
  • Monitorare costantemente tutti gli endpoint seguendo il principio di verificare tutte le attività prima che vengano eseguite nei sistemi aziendali (53%).
  • Accedere ai dati in tempo reale in modo sicuro in situazioni che possono rappresentare una minaccia per l'azienda (53%).

Inoltre l'implementazione non è un processo facile, per il 70% dei manager IT occorre un periodo compreso fra uno e due anni, e il 45% ammette che questi tempi sono così lunghi per mancanza di training ed esperienza del personale nell'implementazione di questo modello. È questo il motivo per cui il 48% ancora applica un approccio tradizionale alla sicurezza e solo il 10% ha pienamente ottimizzato i processi in funzione della sicurezza zero-trust.

Gli MSP devono essere in grado di fornire alle organizzazioni la consulenza di esperti e una serie di strumenti e servizi utili ai manager IT per semplificare l'implementazione del modello zero-trust e renderlo completamente efficace, nonché superare le barriere citate in precedenza. Devono avere la possibilità di implementare soluzioni di sicurezza informatica integrate che sostengano i principi zero-trust in ogni ambito.  Questi principi sono:

  • Adeguare l'accesso di utenti e dispositivi da qualsiasi posizione: il lavoro a distanza comporta maggiori sfide per le aziende, in quanto il perimetro di sicurezza si è esteso oltre lo spazio fisico dell'ufficio. In un simile contesto, gli MSP devono fornire strumenti che, per impostazione predefinita, neghino l'accesso ai sistemi aziendali finché gli utenti non sono completamente identificati e gestiscano le policy di accesso iniziale in base ai ruoli e alle autorizzazioni precedentemente stabili in azienda.
  • Fornire l'accesso sicuro: nella struttura zero-trust i manager IT devono gestire in maniera centralizzata l'accesso a tutti i sistemi comuni. Questo significa anche limitare l'accesso a utenti, dispositivi e applicazioni specifici, in base a ruoli e policy di autorizzazione prestabiliti. Ai manager IT serve uno strumento che faciliti loro il compito.
  • Monitoraggio continuo: le minacce sono in crescita per numero e sofisticatezza, e sono ora in grado di eludere le soluzioni di sicurezza informatica tradizionali basate sulle firme di virus noti impiegando tecniche quali malware fileless o l'esecuzione di codice dannoso. I manager IT devono pertanto avere a disposizione strumenti per la sicurezza di rete e rilevamento degli endpoint, prevenzione e risposta che siano in grado di avvertire gli utenti di comportamenti sospetti basandosi su intelligenza artificiale e modelli di apprendimento automatico, in modo da negare l'autorizzazione all'esecuzione di file binari finché non arriva la conferma che questi non comportino rischi, come previsto dal modello zero-trust.