Come funziona lo zero trust: Perché la semplice connessione non significa più sicurezza

Il concetto di zero trust può sembrare rigido, ma in realtà non si tratta di sfiducia verso tutto quello che ci circonda. L'idea di base è semplice. La fiducia non si presuppone automaticamente solo perché qualcosa fa parte di una rete o sistema. Ogni accesso è considerato nuovo e deve essere trattato come tale.

Questa visione ha avuto origine quando ha cessato di avere senso affidarsi solamente alla connessione o all'ambiente. Internet non è più un luogo unico né uno spazio chiuso. Gli accessi variano a seconda del dispositivo, del servizio e della situazione e la sicurezza si è dovuta adattare.

Proprio contro la fiducia automatica si posiziona il modello zero trust. Non presuppone che la rete o la connessione creino di per sé uno spazio sicuro. La fiducia non è uno stato che vale per sempre, ma qualcosa che viene verificato continuamente a seconda di quello che accade.

Il termine si è inizialmente diffuso nell'ambiente aziendale, dove era necessario gestire meglio gli accessi a dati e servizi. Ma si è poi dimostrato che non si trattava solo di un argomento aziendale, ma di una reazione generale a come funziona internet oggi. Ed è proprio per questo motivo che ha senso esaminare perché il vecchio concetto di fiducia nella rete non sia più sufficiente.

Perché il vecchio modello di fiducia ha smesso di funzionare?

Per molto tempo, internet ha funzionato su un principio piuttosto semplice. Esisteva una rete e tutto ciò che le stava fuori. La rete era considerata uno spazio sicuro e il controllo principale avveniva al momento della connessione. Una volta autorizzato l'accesso, il sistema non si preoccupava più di cosa accadesse all'interno.

Questo approccio aveva senso in un'epoca in cui si lavorava da un unico luogo e su un numero limitato di dispositivi. La maggior parte dei servizi faceva parte di una sola rete e i confini tra il mondo interno ed esterno erano piuttosto chiari. Se si riusciva a controllare l'ingresso, il resto del funzionamento non era così sorvegliato.

Ma l'internet di oggi non è così facile da controllare. I dati transitano tra vari servizi, dispositivi e luoghi. L'accesso non è legato a una sola rete né a un solo ambiente. Nel momento in cui qualcuno entra „dentro“, il sistema non ha molti modi per capire se si comporta correttamente. Proprio allora il problema può esplodere.

La debolezza del vecchio modello risiede quindi non nelle tecnologie, ma nel presupposto stesso della fiducia. Non appena si inizia a fidarsi automaticamente dell'intera rete, non si gestisce più chi accede effettivamente ai dati e in quali circostanze. Ed è proprio qui che diventa più chiaro cosa significhi lo zero trust nella pratica. Non ci si fida dello spazio nel suo complesso, ma si valutano i singoli accessi.

Come funziona lo zero trust nella pratica?

Nella pratica, ciò significa che l'accesso a servizi e dati non è dato per sempre. L'accesso da un dispositivo noto solitamente non provoca ritardi. Lo stesso account, ma con un nuovo dispositivo o da un altro luogo può invece richiedere ulteriori verifiche. Non si tratta di un errore, ma di una reazione al cambiamento della situazione. È così che si manifesta comunemente il funzionamento dello zero trust.

Similmente accade per le operazioni più sensibili. La lettura del contenuto avviene senza limitazioni, ma il cambio di password o delle impostazioni dell'account richiede conferme aggiuntive. Il sistema non si decide in base a chi è connesso alla rete, ma a ciò che tenta di fare in quel momento.

Il controllo non riguarda l'intera rete né tutti i dispositivi insieme. Si riferisce sempre a un accesso specifico. Se il comportamento segue il modello usuale, nulla cambia. Non appena le circostanze differiscono, l'accesso si restringe.

Grazie a ciò, il modello zero trust non funziona come una restrizione continua. Per gran parte del tempo è invisibile e si manifesta solo quando qualcosa si discosta dall'uso comune.

Lo zero trust non è solo per le aziende, riguarda anche l'internet comune

I principi di cui si parla non sono più confinati solo nei sistemi aziendali. L'utente comune li incontra utilizzando servizi che prende per scontati. Accesso allo stesso account può avvenire ogni volta in modo diverso a seconda di dove e come vi si accede.

Dal punto di vista dell'utente, ciò si manifesta in modo discreto. A volte è necessario confermare ulteriormente il login, altre volte il servizio reagisce in modo più cauto in caso di cambiamento di comportamento. Non è un caso né un errore del sistema, ma un tentativo di non decidere in base a un solo segnale. In questo modo, i principi dello zero trust si integrano gradualmente nell'internet comune.

È importante notare che questo approccio non si applica automaticamente a tutta la rete. Non riguarda tutta la rete né tutti i dispositivi contemporaneamente. Reagisce sempre a una situazione e a uno specifico passo. Grazie a ciò, internet può rimanere utilizzabile e al tempo stesso rispondere meglio a ciò che va oltre il normale funzionamento.

Cosa significa lo zero trust per le famiglie e i dispositivi intelligenti?

Nelle famiglie la rete oggi funziona più come un piccolo ecosistema che come una singola connessione. Accanto a computer e telefoni ci sono televisori, altoparlanti, telecamere, aspirapolvere o termostati. Ognuno di questi dispositivi comunica diversamente, con diversi servizi e a diversi intervalli.

Qui il cambiamento nell'approccio alla sicurezza è più evidente. Non tutti i dispositivi hanno bisogno degli stessi permessi e non tutti si comportano allo stesso modo. Mentre notebook o telefoni lavorano attivamente con account e dati, altri dispositivi inviano solo informazioni regolarmente o attendono un comando. Valutarli allo stesso modo non avrebbe senso.

In pratica, ciò significa che nella rete domestica si considerano sempre più spesso i ruoli specifici dei dispositivi. Cosa ha accesso all'esterno, cosa solo all'interno, cosa può modificare le impostazioni e cosa deve funzionare piuttosto in modo isolato. Questo approccio riduce il rischio che un problema su un dispositivo influenzi il resto della casa. È in questo modo che lo zero trust si riflette progressivamente anche nel quotidiano ambiente domestico.

Dal punto di vista dell'utente, ciò generalmente non si manifesta in modo drammatico. Piuttosto, cambia il modo in cui i dispositivi sono separati e come comunicano tra loro. Il risultato non è un controllo più complicato, ma una rete più resistente agli errori e ai comportamenti inaspettati dei singoli elementi.

Lo zero trust porterà più sicurezza o più disagio?

La questione della sicurezza e del comfort è spesso posta in opposizione nei confronti delle tecnologie, come se uno dovesse necessariamente togliere all'altro. Ma con lo zero trust questo contrasto è un po' fuorviante. Non si tratta tanto di „stringere“, ma piuttosto di cambiare le nostre aspettative. Ci siamo abituati a tecnologie fluide, immediate e idealmente invisibili. Quando qualcosa ci disturba, lo percepiamo come un problema.

Ma il comfort a cui ci siamo abituati è nato in un momento in cui internet era più semplice e più lento. Oggi l'ambiente digitale è molto più vicino alla nostra privacy, alle decisioni e alle abitudini quotidiane. E più vicino è, meno ha senso affidarsi all'automatico. Lo zero trust porta una certa attenzione. Ricorda che le cose hanno un contesto, che importa la situazione, e che non tutto deve passare senza domanda solo perché funzionava così ieri.

Il disagio si manifesta principalmente quando ci aspettiamo il vecchio mondo in nuove condizioni. Ma se accettiamo che le tecnologie non siano una cornice neutra, ma una parte attiva della nostra vita, questo approccio inizia a assumere un altro senso. Non come limitazione, ma come forma di maturità digitale. Proprio come chiudiamo la porta anche se viviamo in un quartiere tranquillo o ci guardiamo intorno anche se abbiamo il verde.

Infine, lo zero trust non si basa tanto sul quesito sicurezza contro comfort, ma piuttosto su come vogliamo vivere con internet da ora in avanti. Se come con un ambiente che diamo per scontato, o come con uno spazio dove ha senso rallentare e sapere a chi e a cosa diamo accesso.