Ottobre è il mese dedicato alla cybersecurity e, in tema di best practice da seguire per evitare attacchi da parte di criminali informatici, Antonio Madoglio, Senior Director Systems Engineering – Italy & Malta di Fortinet, spiega l’importanza dell’autenticazione a più fattori (MFA), dello Universal ZTNA e dello Zero Trust.
Secondo il Global Threat Landscape report del primo semestre 2022, redatto dai FortiGuard Labs, i criminali informatici starebbero sperimentando nuovi vettori di attacco e aumentando la frequenza degli attacchi zero-day e di altro tipo. Stanno anche aumentando la varietà dei loro attacchi. Nella prima metà del 2022 il numero di nuove varianti di malware rilevate è aumentato di circa il 100% rispetto al semestre precedente.
La conclusione? I criminali informatici non mostrano segnali di rallentamento della loro attività. L’aumento della quantità e della varietà degli attacchi indica che non c’è momento migliore per esaminare i sistemi di sicurezza esistenti.
L’adozione di un modello di sicurezza Zero Trust è più importante che mai per le aziende che vogliono ridurre il rischio e rafforzare il proprio livello di sicurezza. L’autenticazione a più fattori e lo Universal Zero Trust Network Access (ZTNA) sono due delle tecnologie più utili che le aziende possono utilizzare per iniziare a integrare i principi Zero Trust.
Che cos’è l’approccio Zero Trust?
Le organizzazioni di tutte le dimensioni stanno adottando lo Zero Trust come strategia di sicurezza aziendale per supportare la trasformazione digitale, il lavoro da remoto e ibrido, e ridurre i rischi.
Un modello di sicurezza Zero Trust presuppone che qualsiasi dispositivo o persona che tenti di connettersi alla rete sia una potenziale minaccia, quindi ogni utente deve essere verificato prima che gli venga concessa l’autorizzazione ad accedere alle risorse critiche. Questa verifica si applica indipendentemente dal fatto che l’utente stia cercando di accedere a queste risorse da remoto o che si trovi già all’interno del perimetro della rete, contribuendo, in particolare, a garantire un livello di sicurezza più elevato per le aziende con una forza lavoro ibrida.
Lo Zero Trust Netwok Access (ZTNA) si basa sui principi dello Zero Trust e li applica all’accesso alle applicazioni. Grazie ai controlli per sessione, gli utenti e i dispositivi vengono autenticati e monitorati costantemente ogni volta che accedono a un’applicazione, colmando le lacune di sicurezza che possono derivare da dispositivi non presidiati.
Autenticazione a più fattori: la base dello ZTNA
L’MFA (Multi-Factor Authentication, l’autenticazione a più fattori) è alla base delle nuove soluzioni di controllo e monitoraggio degli accessi come lo ZTNA e dovrebbe essere un punto di riferimento per tutte le aziende del settore pubblico e privato. È ideale per fornire un metodo più sicuro per garantire che solo gli utenti autorizzati accedano alle risorse di rete di cui hanno bisogno, ed è particolarmente cruciale nell’attuale contesto caratterizzato dal concetto del Work From Anyware (WFA).
Per molte aziende, l’MFA è un must, come richiesto dalle normative e dagli standard di conformità. Per esempio, lo scorso anno il Presidente Joe Biden ha emesso l’Ordine esecutivo 14028, Improving the Nation’s Cybersecurity. L’ordine delinea le iniziative e i passaggi chiave che le agenzie federali devono adottare per migliorare le misure di sicurezza, compresa l’implementazione dell’MFA. Inoltre, diversi framework di conformità, come l’NIST 800-171 e il PCI DSS, richiedono l’uso dell’MFA.
Tutti i settori traggono vantaggio dalla combinazione dell’MFA con una strategia Zero Trust, indipendentemente dal fatto che siano tenuti a farlo per questioni di conformità o di obblighi federali. A causa della pandemia, molte organizzazioni sanitarie hanno iniziato a offrire visite in telemedicina. Ma per raggiungere questo obiettivo, queste organizzazioni sono state costrette a rinnovare i propri sforzi di sicurezza per supportare e proteggere i nuovi utenti e pazienti da remoto. L’implementazione di una strategia ZTNA per gli operatori di telemedicina che includa l’MFA è stata fondamentale per mantenere al sicuro i dati critici, come le informazioni personali dei pazienti.
I vantaggi dell’utilizzo dell’autenticazione a più fattori
Sia le aziende che gli utenti finali traggono vantaggio dall’utilizzo dell’MFA.
Vantaggi organizzativi dell’autenticazione a più fattori:
- Maggiore protezione contro le minacce: le violazioni della sicurezza spesso comportano una perdita di risorse, come dati, tempo e denaro. L’MFA aiuta a proteggere queste risorse preziose garantendo l’accesso solo agli utenti autorizzati.
- Un ambiente di lavoro da remoto più sicuro: con il passaggio al WFA, i dipendenti accedono ai loro dispositivi di lavoro da casa, in viaggio e ovunque si trovino. L’MFA consente ai dipendenti di accedere ai sistemi e ai dati di cui hanno bisogno, implementando al contempo le opportune misure di sicurezza.
- Protezione avanzata: l’MFA aggiunge un ulteriore livello di sicurezza all’organizzazione, fornendo una maggiore protezione contro potenziali violazioni.
Vantaggi dell’autenticazione a più fattori per gli utenti:
- Protezione dell’identità: l’MFA offre una garanzia nel caso in cui alcuni dati dell’utente finiscano nelle mani sbagliate. Anche se un nome utente o una password vengono compromessi accidentalmente o intenzionalmente, la sicurezza dell’utente sarà comunque protetta perché i criminali informatici non hanno accesso ad elementi come i token o i dati biometrici, che sono necessari per ottenere l’accesso.
- Protezione dei dati: come per la protezione dell’identità, l’MFA rende molto più difficile per i malintenzionati accedere ai dati associati all’identità di un utente.
- Un ambiente di lavoro da remoto più sicuro: grazie all’MFA, gli utenti possono accedere ai propri dispositivi da qualsiasi luogo, sicuri che la loro identità e i loro dati siano adeguatamente protetti. E poiché l’MFA può essere basata su software, gli utenti possono mantenere la loro produttività e accedere facilmente alla rete aziendale indipendentemente dalla loro ubicazione.
La soluzione di ZTNA universale di Fortinet
Dal momento che il panorama delle minacce continua ad espandersi e i malintenzionati trovano nuovi modi intelligenti per infiltrarsi nelle reti, le strategie Zero Trust, ZTNA e MFA giocano un ruolo sempre più importante in qualsiasi strategia di sicurezza moderna.
Il Fortinet Universal ZTNA offre un supporto più completo per garantire l’accesso sicuro a tutti gli utenti, ovunque si trovino, sia da remoto che in ufficio, grazie a un approccio universale allo ZTNA che è coerente on-premise, nel cloud o come servizio SASE.
Le aziende che desiderano limitare il proprio livello di rischio costruendo un’architettura Zero Trust posso affidarsi a Fortinet Universal ZTNA per fornire un’esperienza utente coerente in tutte le sedi di lavoro e una facile transizione dalla VPN, oltre ad altri vantaggi.