View a markdown version of this page

Obiettivi aziendali specifici - AWS Linee guida prescrittive
Assetto di sicurezza miglioratoAdozione del cloud senza intoppiConformità e allineamento normativoMigliore protezione dei datiRisposta agli incidenti efficaceIncremento della produttività della forza lavoroAbilitazione della trasformazione digitaleRiepilogo della sezione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Obiettivi aziendali specifici

Questa sezione illustra i risultati attesi associati alla definizione e all'implementazione di un'architettura Zero Trust nell'organizzazione.

Assetto di sicurezza migliorato

Adottando i principi di Zero Trust, l'organizzazione può rafforzare il proprio assetto di sicurezza, mitigare i rischi per la sicurezza e proteggere l'infrastruttura e i dati cloud. Il principio fondamentale di Zero Trust di concedere l'accesso su need-to-know base regolare, abbinato a controlli rigorosi, riduce significativamente la superficie e limita il potenziale impatto degli eventi di sicurezza. Questo approccio proattivo aiuta le organizzazioni a stare al passo con i rischi di sicurezza emergenti e contribuisce a garantire la riservatezza, l'integrità e la disponibilità delle risorse.

Adozione del cloud senza intoppi

Lo sviluppo di un piano di adozione dell'architettura Zero Trust (ZTA) ben definito può contribuire a garantire una transizione fluida e di successo verso l'ambiente cloud. I principi della ZTA sono strettamente allineati alle best practice di sicurezza del cloud, fornendo alle organizzazioni una base e sicura dalla quale beneficiare dei vantaggi del cloud computing. L'integrazione dei principi della ZTA sin dalle fasi iniziali aiuta l'organizzazione a progettare la propria architettura cloud incentrandola sulla sicurezza.

Conformità e allineamento normativo

L'implementazione delle pratiche della ZTA può aiutare l'organizzazione a soddisfare i requisiti e gli standard normativi e di settore. ZTA promuove intrinsecamente il principio del privilegio minimo e impone controlli degli accessi rigorosi. I controlli degli accessi sono spesso imposti da normative quali le seguenti:

  • Federal Risk and Authorization Management Program (FedRAMP)

  • Health Insurance Portability and Accountability Act (HIPAA)

  • Payment Card Industry Data Security Standard (PCI DSS).

Adottando Zero Trust, l'organizzazione può contribuire a dimostrare il proprio impegno nei confronti della protezione dei dati, della privacy e della conformità normativa, riducendo al minimo il rischio di sanzioni o danni alla reputazione.

Migliore protezione dei dati

Le organizzazioni possono proteggere i dati sensibili durante tutto il processo di adozione del cloud implementando la crittografia dei dati, i controlli degli accessi e le valutazioni periodiche della sicurezza. L'organizzazione può adottare le seguenti iniziative specifiche:

  • Crittografia dei dati: la crittografia dei dati è il processo che trasforma i dati in chiaro in testo cifrato; per eseguire l'operazione inversa, ossia decrittografare i dati nel formato di testo non crittografato originale, è necessaria una chiave. Ciò rende molto più difficile per le persone non autorizzate accedere ai dati sensibili, anche se sono in grado di ottenere una copia dei dati.

  • Controlli degli accessi: i controlli degli accessi limitano chi può accedere ai dati sensibili e le operazioni che può eseguire con essi. A tale scopo è possibile assegnare ruoli e autorizzazioni agli utenti e utilizzare l'autenticazione a più fattori o altri metodi per verificare l'identità dell'utente.

  • Valutazioni periodiche della sicurezza: le valutazioni periodiche della sicurezza possono aiutare le organizzazioni a identificare e risolvere i problemi di sicurezza e risolverli in modo proattivo. Queste valutazioni possono essere condotte da team di sicurezza interni o da società di sicurezza esterne.

Le architetture Zero Trust adottano un approccio globale alla protezione dei dati implementando una serie di misure di sicurezza. Queste misure includono l'autenticazione avanzata, la crittografia dei dati e i controlli granulari degli accessi. Questo approccio riduce al minimo il rischio di eventi di sicurezza relativi ai dati e protegge le informazioni sensibili dagli accessi non autorizzati.

Risposta agli incidenti efficace

Le organizzazioni possono rilevare e rispondere agli eventi di sicurezza in modo più rapido ed efficace stabilendo framework di monitoraggio e risposta agli incidenti nell'ambiente cloud. Le architetture Zero Trust enfatizzano il monitoraggio continuo, l'integrazione dell'intelligence sulle minacce e la visibilità in tempo reale delle attività degli utenti, del traffico di rete e del comportamento del sistema. I team di sicurezza possono quindi identificare e mitigare in modo proattivo gli eventi di sicurezza. Questo approccio riduce il tempo necessario per rilevare e rispondere a potenziali problemi e minimizza l'impatto sulle operazioni aziendali. I punti chiave includono i seguenti:

  • Test: indipendentemente dal framework o dalla metodologia di risposta agli incidenti scelta dall'organizzazione, è necessario testare regolarmente il piano di risposta agli incidenti. Gli esercizi da scrivania, le simulazioni e il red teaming offrono l'opportunità di mettere in pratica la risposta agli incidenti in ambienti realistici, scoprire le lacune in termini di strumenti e capacità, e sviluppare l'esperienza e la sicurezza degli addetti alle operazioni di risposta agli incidenti.

  • Monitoraggio: è necessario monitorare continuamente gli ambienti cloud per rilevare eventuali segni di attività anomale. Per farlo, è possibile avvalersi di una varietà di strumenti e tecniche, come l'analisi dei log, il monitoraggio della rete e la scansione delle vulnerabilità.

  • Integrazione dell'intelligence sulle minacce: l'intelligence sulle minacce va integrata nei framework di monitoraggio e risposta agli incidenti. Questo aiuta l'organizzazione a identificare e rispondere alle minacce in modo più rapido ed efficace.

  • Visibilità in tempo reale: per identificare e rispondere rapidamente agli incidenti di sicurezza, l'organizzazione ha bisogno di una visibilità in tempo reale sulle attività degli utenti, sul traffico di rete e sul comportamento del sistema.

  • Identificazione e mitigazione proattive: identificando e mitigando in modo proattivo gli eventi di sicurezza, l'organizzazione può ridurre il tempo necessario per rilevare e rispondere alle potenziali minacce, riducendo al minimo l'impatto sulle operazioni aziendali.

Incremento della produttività della forza lavoro

Alla forza lavoro moderna occorre flessibilità per svolgere le proprie mansioni da una gamma sempre maggiore di luoghi e dispositivi e in ogni fascia oraria. Implementando la ZTA, è possibile supportare questi requisiti e migliorare la mobilità, la produttività e la soddisfazione della forza lavoro, mantenendo o migliorando al contempo l'assetto di sicurezza dell'organizzazione.

Abilitazione della trasformazione digitale

Sempre più spesso le organizzazioni perseguono l'interconnessione di dispositivi, macchine, strutture, infrastrutture e processi al di fuori del perimetro di rete tradizionale come parte della trasformazione digitale. I dispositivi Internet of Things (IoT) e tecnologia operativa (OT, nota anche come Industrial Internet of Things o IIo T) spesso trasmettono informazioni di telemetria e manutenzione predittiva direttamente al cloud. Per proteggere i carichi di lavoro, ciò richiede l'applicazione di controlli di sicurezza che vadano oltre il tradizionale approccio perimetrale.

Riepilogo della sezione

Concentrandosi su questi obiettivi stabiliti, l'organizzazione può sfruttare appieno il potenziale di ZTA e rafforzare il proprio assetto di sicurezza nel cloud. È importante allineare questi risultati con gli obiettivi specifici dell'organizzazione, adattarli ai requisiti specifici dell'azienda e valutarne regolarmente l'efficacia per promuovere il miglioramento continuo.