Skip to main content

Zero trust e zero surface, ovvero la magia della sicurezza totale

Voglio fare una doverosa premessa: questa ‘cosa’ zero trust – zero surface è decisamente complicata e chi, come me, non è un tecnico del settore avrà sempre l’impressione che sia un po’ magia.

Detto ciò, ora vi spiego meglio di cosa si tratta, quali sono i benefici per noi utenti e perché potrebbe essere il futuro della sicurezza informatica.

Zero trust: fidarsi è bene, ma non fidarsi è meglio

Zero trust è prima di tutto un’ideologia secondo la quale meno si accorda fiducia – e dunque privilegi – minori sono i rischi. Se ci pensate questo è vero in qualunque ambito di vita.

In campo informatico è bene non fidarsi di nessuno, nemmeno all’interno dei perimetri che ci siamo abituati a considerare di sicurezza (idealmente: l’azienda e i suoi dipendenti, cui vengono affidate password di accesso ai sistemi).

Per questo nascono dei software capaci di mettere in pratica lo zero trust.

Zero trust: cos’è e come funziona

In sintesi si tratta di un sistema per verificare e rendere sicuro ogni accesso alla rete aziendale.

Il funzionamento – dal punto di vista dell’utente – è piuttosto semplice: ogni accesso avviene con un’autenticazione a due fattori, ad esempio user e password, combinate con un elemento personale e univoco: face ID, touch ID o token sulla piattaforma zero trust, che poi si occupa di autenticarsi sui sistemi finali.

Visto che ne sentirete parlare: questo in informatica si chiama disaccoppiamento delle credenziali dell’utente e del sistema.

Zero trust: la “zona cuscinetto”

I software Zero trust non si limitano a controllare gli accessi: la piattaforma webbased dalla quale si accede al server, crea un filtro tra l’utente collegato e il server di destinazione. L’area di lavoro che si viene a creare protegge il sistema da eventuali minacce presenti nel computer dell’utente di origine.

Questo è ad esempio il caso in cui la persona si collega da un computer non aziendale su cui può esserci un virus. La zona di lavoro “cuscinetto” impedisce alla minaccia di entrare nel sistema di destinazione richiamato dall’utente.

Zero trust e VPN: cosa è più sicuro?

VPN e software zero trust sono di fatto cose differenti, che possono essere combinate tra loro.

Una VPN – Virtual Private Network, o rete virtuale privata – è un sistema che cripta tutto il traffico tra dispositivi in rete. Gli indirizzi IP, i dati e il lavoro svolto in quell’area protetta non possono essere visualizzati se non da chi ha i codici per farlo.

Questo non toglie che le password per accedere sono note a tutti all’interno dell’organizzazione, dunque la VPN suppone di potersi fidare del proprio contesto.

In più nel momento in cui si stabilisce la VPN il pc diventa parte integrante della rete remota e se infetto può intaccarne la sicurezza.

Il software zero trust può essere applicato ad una VPN per aumentarne la sicurezza.

Il caso Momit: perché scegliere un sistema zero trust

Momit è cresciuta molto e se da un lato ci piace accordare la massima fiducia a chi collabora con noi, dall’altro è proprio il nostro settore ad imporci di alzare al massimo i livelli di sicurezza.

Il nostro sistema zero trust:

  • I tecnici Momit si autenticano con user, password e dati biometrici.
  • Le password sono temporanee, generate per lo specifico intervento richiesto sui server dei clienti.
  • Nessuno ha accesso alle password del sistema finale.
  • Tutto l’operato dei tecnici viene tracciato e può essere controllato.

Questo sistema di gestione delle credenziali tiene inoltre conto dei normali cambi di vita e lavoro: nel momento in cui uno di noi dovesse lasciare Momit non occorre cambiare nessuna password, dato che non esistono password di lungo corso.

Ma c’è sempre un ‘MA’

Alzi la mano chi a questo punto ha capito dove potrebbe esserci una falla di sicurezza (sì, c’è!).

Tutti i software zero trust disponibili al momento fanno capo ad una piattaforma basata sul web, che permette agli utenti di connettersi con il server desiderato.

Ma tutto ciò che si trova sul web è potenzialmente vulnerabile. Per questo nasce zero surface: la vera magia, che tutto fa sparire.

Zero surface: il vero oggetto magico

Avete mai visto un illusionista all’opera? Sono quei prestigiatori in grado di indossare un cappello a cilindro, vuoto, per poi far apparire al suo interno conigli bianchi e colombe. Ecco, questa è zero surface.

Cos’è zero surface e come funziona (a grandi linee)

Tecnologia ancora molto poco diffusa, consiste nel rendere invisibile – e dunque inattaccabile – la superficie esposta su internet. Per superficie si intende ad esempio il gestionale di un’azienda.

In questo caso sono i servizi ad essere disaccoppiati: l’utente si collega con le proprie credenziali usando un link privato – o meglio inesistente per chiunque, se non per sé – a qualcosa di ignoto. Il contenuto diverrà visibile sul web solo per quel singolo utente.

Provare per credere (e provare a capire)

A questo punto qualcuno potrebbe obiettare che in verità non è del tutto invisibile, altrimenti come si fa a collegarsi?! 

Bene, provate a collegarvi a questo link. Cosa succede? (Nulla!). Se invece siete un tecnico Momit, quello che vedrete è questo.

Come se non bastasse: double zero.

In Momit abbiamo voluto strafare e solo il tempo ci dirà se sia un eccesso di zelo oppure una giusta misura di sicurezza. Abbiamo combinato i sistemi zero trust e zero surface per ottenere quello che chiamiamo double zero.

  • Le piattaforme di lavoro non sono visibili, a meno che non ci si autentichi prima con zero surface (accesso biometrico).
  • Nel momento in cui si è all’interno della piattaforma, i sistemi dei clienti sono protetti con zero trust (accesso user, password, face o touch ID).

La combinazione dei due sistemi ‘zero’ fa letteralmente sparire e riapparire password di accesso e interi sistemi di dati. Il bello è che non c’è trucco che possa essere scoperto!

Bello, ma quanto costa?!

Double zero, la combinazione di zero trust e zero surface, è su tutti i sistemi Momit ed è lo standard di default con cui operiamo per i clienti dei servizi managed: la garanzia di sicurezza è dunque inclusa.

Per le aziende che invece desiderano implementare i sistemi Zero nel proprio ambiente digitale, offriamo la progettazione e l’implementazione, da valutare a seconda delle necessità.

E adesso: luci soffuse, base ipnotica, a me gli occhi.

Condividete questo articolo…condividete questo articolo con tutti i vostri contatti.
Ha funzionato?! 🙂

Momit Network Services Logo

© 2015 - 2023 MOMIT
All Rights Reserved
Viale Enrico Forlanini, 23 20134 Milano
P.IVA / C.F IT07634600964
Tel. +39 02 87187306
Email: info@momit.it