• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Attacchi web a +33% e API obiettivo numero uno. L’analisi di Akamai
    • Infrastrutture critiche: la sicurezza è un imperativo
    • IA e Cybersecurity governano le strategie di investimento aziendali
    • Twin4Cyber e Maticmind alla Camera per parlare di cybercrime
    • Cybersecurity: ecco perché affidarsi a operatori italiani
    • Secure Workload Access di CyberArk protegge le identità a 360°
    • NIS2 e infrastrutture critiche: 4 passaggi da fare per essere pronti
    • Attacchi informatici: un 2024 all’insegna di ransomware e IA
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    BitMAT | Speciale Sicurezza 360×365
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    BitMAT | Speciale Sicurezza 360×365
    Sei qui:Home»Speciale Sicurezza»Opinioni»Accesso di terze parti: difendere le reti con l’approccio Zero Trust
    Opinioni

    Accesso di terze parti: difendere le reti con l’approccio Zero Trust

    By Redazione BitMAT6 Dicembre 20246 Mins Read
    Facebook Twitter LinkedIn Tumblr Reddit Telegram WhatsApp Email

    Camille Campbell di Ericsson parla di approccio Zero Trust e implementazione di soluzioni di isolamento su misura per l’accesso di terze parti alle reti aziendali

    accesso-di-terze-parti

    Nell’articolo che condividiamo di seguito, Camille Campbell, Senior Product Marketing Manager di Ericsson Enterprise Wireless Solutions, spiega come un approccio di sicurezza Zero Trust possa supportare le organizzazioni nella protezione dei dati sensibili in caso di accesso di terze parti alle reti aziendali, soprattutto in ambienti IoT abilitati dal 5G, e allo stesso tempo mantenere la flessibilità di lavorare con terze parti.

    Buona lettura!

    L’importanza di un approccio di sicurezza Zero Trust per l’accesso di terze parti

    In uno scenario in cui le aziende si affidano sempre più spesso a terze parti per le loro operations, garantire un accesso sicuro a sistemi e dati sensibili diventa fondamentale. L’accesso di terze parti consente ad entità esterne di connettersi alla rete di un’organizzazione, spesso utilizzando dispositivi al di fuori del suo controllo diretto. Secondo recenti statistiche, lo scorso anno il 61% delle aziende ha subito una violazione dei dati o un incidente di cybersecurity da terze parti.

    La tecnologia 5G consente la connessione alle reti aziendali di un numero ancora maggiore di dispositivi edge di terze parti non gestiti, i quali spesso non dispongono della stessa sicurezza dei dispositivi aziendali, per cui molte organizzazioni si trovano ad affrontare una sfida monumentale nel proteggere una superficie di attacco in rapida espansione. Questo rende le aziende vulnerabili al rischio di violazioni e alla conseguente perdita di dati.

    Ciò solleva una questione critica: come possono le organizzazioni proteggere i dati sensibili quando le loro reti sono accessibili a fornitori terzi, soprattutto in ambienti IoT abilitati dal 5G, e allo stesso tempo mantenere la flessibilità di lavorare con terze parti?

    La sfida dell’accesso di terze parti in un mondo 5G

    I dispositivi e i sistemi con accesso di terze parti non dispongono sempre di aggiornamenti di sicurezza regolari e spesso non rispettano gli stessi standard di protezione dei dispositivi aziendali interni, rendendoli vulnerabili alle minacce informatiche. Nel 2023 dall’80% al 90% degli attacchi ransomware ha avuto origine da dispositivi non gestiti e, secondo il rapporto The State of Connectivity, il 25% delle violazioni riuscite proveniva da dispositivi IoT.

    Senza visibilità e controllo diretto, i team IT faticano a far rispettare le policy di sicurezza e a garantire che i software siano regolarmente aggiornati con le patch necessarie a proteggersi dalle minacce più recenti. Allo stesso modo, senza una supervisione diretta, le informazioni sensibili rischiano di essere copiate o rese accessibili, con potenziali problemi in termini di data integrity. Tutto ciò espone le aziende a un significativo rischio reputazionale e finanziario, con un costo medio globale per data breach pari a 4,88 milioni di dollari nel 2024, un aumento del 10% rispetto all’anno scorso e la cifra più alta di sempre.

    Affrontare le vulnerabilità derivanti da dispositivi non gestiti richiede soluzioni solide per garantire la sicurezza della rete e dei dati. Le organizzazioni devono adottare un framework di sicurezza che affronti i rischi posti dall’accesso di terze parti, soprattutto in un ambiente 5G e IoT. È qui che entra in gioco il modello di sicurezza Zero Trust.

    Il modello di sicurezza Zero Trust

    Un modello di sicurezza Zero Trust si basa sul principio: “Mai fidarsi, verificare sempre”. Richiede che tutti i dispositivi, sia all’interno che all’esterno della rete dell’organizzazione, siano autenticati, autorizzati e continuamente validati prima di ottenere l’accesso alle applicazioni e ai dati. Questo approccio è fondamentale per gestire i rischi associati all’accesso di terze parti. Riducendo al minimo la superficie di attacco, l’architettura Zero Trust garantisce che solo gli utenti e i dispositivi legittimi possano accedere alle risorse proprietarie, proteggendo l’azienda dalle potenziali minacce provenienti da fornitori esterni, partner e dispositivi edge.

    Per implementare efficacemente un modello Zero Trust, le organizzazioni devono focalizzarsi su tre componenti:

    • Verifica e autenticazione: Ogni richiesta di accesso da dispositivi di terze parti viene accuratamente verificata e autenticata, garantendo così che solo gli utenti autorizzati possano connettersi alla rete aziendale. Ciò può includere l’autenticazione a più fattori (MFA) e controlli sullo stato di salute dei dispositivi.
    • Micro-segmentazione: Invece di autenticare un utente a una rete o a un segmento di rete, l’approccio Zero Trust consente un’autenticazione degli utenti direttamente alle risorse a cui sono autorizzati ad accedere. Nessun’altra risorsa è visibile o accessibile fino a quando non è abilitata tramite policy. Questo ambiente micro-segmentato impedisce alle minacce di muoversi lateralmente all’interno della rete.
    • Accesso con il privilegio minimo: Agli utenti che accedono alla rete tramite dispositivi di terze parti viene concesso il livello di accesso minimo necessario per svolgere le proprie mansioni. In questo modo si riduce il rischio di accesso non autorizzato ai dati e si limitano i danni potenziali derivanti da account compromessi.
    • Monitoraggio continuo: In un ambiente Zero Trust è importante monitorare costantemente il traffico di rete e i parametri contestuali basati sull’utente, come l’ora, la posizione e lo stato del dispositivo, con la possibilità di revocare o ridurre i privilegi di accesso in base alle variazioni di tali parametri.

    Controllo dell’accesso di terzi con tecnologia di isolamento clientless

    La Web Application Isolation è una soluzione clientless che sfrutta container cloud isolati per separare le applicazioni e le risorse aziendali dai dispositivi non gestiti. Per le aziende con esigenze di accesso di terze parti, l’isolamento di queste risorse e applicazioni garantisce che eventuali malware o virus contenuti nel dispositivo non gestito non si diffondano alla rete aziendale. Questo approccio è trasparente per l’utente ed è più efficace, rispetto al solo accesso basato su browser, nel prevenire potenziali minacce che potrebbero compromettere la rete aziendale. È ideale per le aziende che devono assicurare l’accesso ad applicazioni specifiche o a sistemi IoT o OT a terze parti.

    Implementando l’isolamento delle applicazioni web, le aziende possono gestire efficacemente i rischi associati all’accesso di terzi, senza compromettere produttività e sicurezza.

    Accesso sicuro in un mondo Zero Trust

    Sebbene siano essenziali per la flessibilità operativa, l’accesso di terze parti e l’aumento di dispositivi IoT non gestiti comportano rischi significativi per la sicurezza. Le organizzazioni possono proteggere i propri dati e la propria rete da questi rischi adottando un approccio Zero Trust e implementando soluzioni di isolamento su misura per l’accesso di terze parti. La Web Application Isolation garantisce che l’accesso alle applicazioni aziendali sia sicuro, controllato e costantemente monitorato. Con l’evolversi delle minacce informatiche, devono evolversi anche le nostre strategie di gestione e mitigazione dei rischi per mantenere produttività e garantire sicurezza.

    di Camille Campbell, Senior Product Marketing Manager, Ericsson Enterprise Wireless Solutions

    approccio Zero Trust Camille Campbell Cybersecurity Ericsson
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione BitMAT
    • Website
    • Facebook
    • X (Twitter)

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Attacchi web a +33% e API obiettivo numero uno. L’analisi di Akamai

    23 Aprile 2025

    Infrastrutture critiche: la sicurezza è un imperativo

    18 Aprile 2025

    IA e Cybersecurity governano le strategie di investimento aziendali

    18 Aprile 2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Tag Cloud
    Acronis Akamai attacchi informatici Axitea Barracuda Networks Bitdefender Check Point Research Check Point Software Technologies CISO cloud Commvault CyberArk cybercrime Cybersecurity cyber security DDoS ESET F-Secure F5 Networks FireEye Fortinet Hacker Identity Security infrastrutture critiche intelligenza artificiale (AI) Iot Kaspersky malware minacce informatiche palo alto networks phishing Proofpoint ransomware Security SentinelOne sicurezza sicurezza informatica Sicurezza It SOC Stormshield Trend Micro Vectra AI WatchGuard Technologies Zero Trust Zscaler
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    Navigazione
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    Ultime

    Attacchi web a +33% e API obiettivo numero uno. L’analisi di Akamai

    23 Aprile 2025

    Infrastrutture critiche: la sicurezza è un imperativo

    18 Aprile 2025

    IA e Cybersecurity governano le strategie di investimento aziendali

    18 Aprile 2025
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 - BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 295 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.