Automazione Oggi 452

Attualità AUTOMAZIONE OGGI 36 | MARZO 2024 AUTOMAZIONE OGGI 452 L e aziende continuano a confrontarsi con il ritmo dell’evoluzione tecnologi- ca, il panorama in perenne evoluzione delle minacce informatiche, le nuove modalità di lavoro e l’importanza di esperienze utente ottimali. In questo contesto, le soluzioni Zero Trust restano un punto di ri- ferimento: tuttavia, a fronte delle numerose nuove offerte di questo tipo di soluzioni e a un mercato sempre più saturo, sta rapidamente emergendo una ‘guerra dei requisiti’. Sebbene la concorrenza di mercato spesso con- tribuisca a favorirne un’evoluzione più rapida, con conseguente maggiore scelta per il cliente, i responsabili aziendali devono essere in grado di distinguere tra soluzioni singole e l’offerta di piattaforme basate su cloud altamente inte- grate, che supportano ulteriori sforzi di consoli- damento, al fine di selezionare la soluzione più vantaggiosa per la propria azienda. Ameno di non affrontare l’approccio Zero Trust con una visione più ampia, considerando i modi in cui la soluzione può contribuire alla crescita aziendale complessiva, la guerra dei requisiti ha il potenziale di dividere il mercato, i team e l’azienda nel suo complesso. Zero Trust: chi ne ha il controllo? Come primo passo, le aziende devono definire chi ha la responsabilità di un progetto Zero Trust. Si tratta di una considerazione importante in ter- mini di requisiti, e di un elemento che gioca un ruolo chiave per sbloccare il valore del progetto a livello aziendale. Se un team che si occupa di networking sta cercando di implementare una strategia Zero Trust, è probabile che la sua vi- sione e la relativa implementazione siano forte- mente orientate verso un approccio Zero Trust basato sulla rete, ovvero una soluzione singola, che offre solo ciò che serve per supportare le esigenze di networking dell’azienda in quel momento. Allo stesso modo, se un Ciso (Chief information security officer) implementa un approccio Zero Trust, solitamente si concentra sull’accesso logico, sul principio del minimo pri- vilegio e sulla limitazione dell’accesso alle risorse sicure. Di conseguenza, cercherà una soluzione che possa tranquillizzare l’azienda e semplificare il flusso delle transazioni. Concettualmente, la definizione più vicina a quella ufficiale del termine Zero Trust è quella di Gartner, che lo definisce come quei “prodotti e servizi che creano un confine di accesso lo- gico basato sull’identità e sul contesto, che comprende un utente aziendale e un’appli- cazione, o un insieme di applicazioni ospitate internamente”. Tuttavia, si tratta di una defini- zione molto limitata. Basandosi invece sulla definizione del Nist (Na- tional institute of standard and technology), Marc Lueck Il vero potenziale dello Zero Trust Per sbloccare il vero potenziale dello Zero Trust, soddisfacendo le esigenze aziendali al di là degli obiettivi immediati, occorre adottare una visione più ampia, che guarda alla piattaforma più che al prodotto Una soluzione Zero Trust deve essere riconosciuta per la sua capacità onnicomprensiva di soddisfare gli obiettivi aziendali e guidare la crescita in modo globale Fonte: Foto Shutterstock