La crescita esponenziale di cyber attacchi, legata al diffondersi dello smart working e dei dispositivi Iot connessi alle reti aziendali, ha imposto un cambio di paradigma importante nell’ambito della cyber security: parliamo di Zero Trust.
Zero Trust è oggi uno dei termini più utilizzati nel panorama della sicurezza cyber, motivo per cui viene usato spesso con grande imprecisione. Sviluppatosi originariamente quando le aziende avevano un numero ridotto di dipendenti da remoto, il concetto originario di Zero Trust era focalizzato solo sull’identificazione dell’identità di utente e dispositivo.
Le cose sono cambiate nel corso degli ultimi anni e, ad oggi, il numero di approcci “Zero Trust” eguaglia addirittura quello dei vendor che lo promuovono. Tuttavia, la maggior parte degli esperti di sicurezza concorda sul fatto che il principio fondamentale dello Zero Trust è il passaggio da “fidarsi, ma verificare” a “verificare, poi fidarsi”.
Vediamo di cosa si tratta esattamente.