EO529

ELETTRONICA OGGI 529 - ottobre 2025 7 cover story Cloud computing, lavoro da remoto e minacce informatiche sem- pre più sofisticate stanno creando numerose falle nei perimetri con- venzionali della sicurezza di rete che vengono sfruttate facilmente e con una certa regolarità. Per questo motivo, gli specialisti che si occupano della sicurezza della rete devono adottare un modello di tipo “zero trust” (assenza di fiducia), che presuppone che tutti i dispositivi, le applicazioni e i servizi che risiedono all’interno del perimetro di sicurezza aziendale siano considerati intrinsecamente non attendibili, quindi come potenziali minacce. L’architettura ZTA (Zero Trust Architecture) prevede framework di si- curezza completi che si basano sul principio “mai fidarsi, verificare sempre”: ciò si declina nel fatto che qualsiasi accesso alle risorse digitali da parte di utenti, dispositivi e applicazioni richiede auto- rizzazioni e autenticazioni. L’adozione di un’architettura di questo tipo permette agli specialisti che si occupano dell’architettura delle reti di superare le limitazioni dei modelli di sicurezza tradizionali, proteggendo tutti gli asset indipendentemente dalla loro ubicazio- ne, da chi o da cosa stia tentando l’accesso e dal motivo per il quale l’accesso viene richiesto. Il ricorso ad architetture ZTA, in ogni caso, significa che gli inge- gneri di rete (ovvero gli specialisti che si occupano della progetta- zione, configurazione, gestione e manutenzione delle reti informa- tiche aziendali) devono adottare un approccio fondamentalmente diverso per sviluppare e implementare le architetture di rete e le politiche di sicurezza. Architetture “zero trust” Come accennato poco sopra, il modello ZTA si fonda sul princi- pio “mai fidarsi, verificare sempre”. Il funzionamento di questi fra- mework di sicurezza si basa sull’ipotesi che sia sempre presente una potenziale minaccia all’interno dell’ambiente di rete e, di conse- guenza, tutti gli asset aziendali devono essere sottoposti ad analisi e valutazioni del rischio su base continua. A ciò segue l’implemen- tazione di misure di protezione volte ad assicurare che tutti gli utenti siano verificati e continuamente autenticati ogni volta che tentano di accedere a un asset. Per ottenere una soluzione “zero trust” robusta è necessario adotta- re tre strategie principali: miglioramento della governance (ovvero del monitoraggio di ciò che gli utenti fanno con i diritti di accesso) dell’identità, micro-segmentazione logica (in pratica la creazione di zone all’interno della rete per isolare e proteggere elementi del- la rete che potrebbero contenere informazioni sensibili o fornire accesso a soggetti malintenzionati) e segmentazione basata sulla rete. Collettivamente, queste strategie creano un ambiente sicuro e dinamico capace di adattarsi alla continua evoluzione delle mi- nacce e dei requisiti degli utenti. Gli strumenti di automazione e orchestrazione (coordinamento) svolgono un ruolo fondamentale nel garantire operazioni di sicurezza (SecOps) pratiche e scalabili quando si gestiscono le complessità tipiche di un’architettura ZTA. Anche se le architetture ZTA non rappresentano una novità, essendo state introdotte più di un decennio fa, molte di esse sono state ini- zialmente sviluppate per proteggere solamente dati e servizi. Ora si sta assistendo a un ampliamento del loro raggio d’azione, al fine di includere tutti gli asset digitali di un’azienda. Le aziende, dal can- Tipico flusso di lavoro di un’architettura “zero trust”