ZTDA Action Plan. Per la tua azienda!
Implementare l’accesso zero trust ai dati (ZTDA) per proteggere i dati non strutturati nell’azienda. Obiettivo che si raggiunge solo attraverso una corretta gestione e supervisione. Ridurre la dipendenza dell’azienda dai perimetri per l’accesso ai dati esterni, spesso con la sostituzione di soluzioni VPN (Virtual Private Network) legacy, è più facile a dirsi che a farsi. Si consiglia ai team aziendali di enfatizzare un’attenta pianificazione. Introduciamo qui un piano d’azione generale. È per qualsiasi azienda che cerchi di implementare un accesso sicuro ai dati esterni. Si parte dal presupposto che i tradizionali perimetri del firewall non serviranno come principale componente di controllo della conformità o di mediazione della sicurezza. Si presume che l’uso di soluzioni ZTDA come Qnext sia l’obiettivo. Delineiamo i passaggi che dovrebbero aiutare in questo senso.
ZTDA Action Plan. Tre step.
Ogni azienda avrà certamente i propri requisiti, vincoli e obiettivi unici. Ecco tre attività di gestione di alto livello che dovrebbero essere presenti nella maggior parte dei piani d’azione ZTDA pratici. Consigliamo di esaminare i dettagli utilizzare la guida come base per personalizzare il proprio piano d’azione di implementazione ZTDA locale.
ZTDA Action Plan. Assessment.
Primo passaggio. Eseguire una valutazione del modo in cui l’azienda attualmente supporta l’accesso remoto sicuro ai dati aziendali. Tali dati sono generalmente rappresentati come file e cartelle. Spesso ospitati in Microsoft SharePoint. La valutazione dovrebbe fare l’inventario di come funziona l’azienda:
- Crea
- Memorizza
- Condivide
- Protegge i dati non strutturati.
Dovrebbe includere tutti gli aspetti dell’accesso ai dati esterni da parte di clienti e terze parti. Sfida che potrebbe emergere in questa prima fase. Un’azienda tipica potrebbe includere una miriade di soluzioni diverse. Spesso incompatibili per l’accesso ai dati esterni. Potrebbe includere:
- un approccio per i dipendenti che lavorano virtualmente (magari utilizzando una VPN),
- uno per i fornitori che richiedono l’accesso ai dati (magari utilizzando soluzioni di tunneling)
- una soluzione per società unite o entità acquisite.
ZTDA Action Plan. Fileflex.
Seguici per conoscere gli altri step! Consulta la nostra pagina https://www.bludis.it/p/fileflex/ e per maggiori informazioni contattaci. Chiama lo 0643230077 o invia una e-mail a sales@bludis.it
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.