Riassunto analitico
La continua crescita di attacchi criminali e di accessi da remoto ai sistemi informatici aziendali, la diffusione dei dispositivi mobili e smart, hanno accentuato i problemi di sicurezza informatica di tutte le organizzazioni. Considerando che tali tendenze sono destinate ad aumentare, è necessario un ripensamento strutturale delle soluzioni di sicurezza al fine di poter continuare a fornire servizi a utenti in smart working e in generale sempre più mobili. La tesi mira a individuare e sperimentare nuove soluzioni per gestire le esigenze degli utenti superando le limitazioni e criticità degli strumenti tradizionali quali Virtual Private Network e Virtual LAN. Dopo vari approfondimenti e confronti, si è individuata come promettente la metodologia Zero Trust che prevede l’abolizione del concetto di sicurezza perimetrale, il controllo di ogni richiesta, e rigidi controlli sulle identità e autorizzazioni basate su privilegi minimi di cui ciascun utente necessita per svolgere il proprio lavoro. Sono stati progettati e implementati diversi servizi sulla Google Cloud Platform, emulando organizzazioni in cui integrare il modello di sicurezza Zero Trust. I risultati sono stati molto soddisfacenti dal punto di vista sistemistico mentre hanno evidenziato delle complessità organizzative. In sintesi, mentre si ritiene facilmente applicabile un modello Zero Trust per aziende cloud-native con conseguenti benefici di sicurezza molto elevati, la migrazione verso tali modelli è tanto più complessa quanto più è complesso e obsoleto il sistema informatico aziendale di partenza.
|
