Molte organizzazioni non hanno ancora investito in una soluzione PAM perché può rivelarsi costosa e complessa. Sebbene questo sia vero per alcune soluzioni PAM esistenti, queste
Sebbene la fiducia svolga un ruolo importante nella gestione degli accessi, non tutti i tipi di fiducia sono uguali. Quando si tratta di gestione degli accessi, ci sono due tipi di fiducia a cui prestare attenzione, la fiducia implicita e la fiducia esplicita.
Vediamo insieme cosa sono questi tipi di fiducia nella gestione degli accessi e come si differenziano tra loro.
Che cos’è la fiducia implicita?
La fiducia implicita consente l’accesso alle risorse in base all’affermazione che ogni persona all’interno di un sistema deve essere affidabile, a meno che non dimostri il contrario. Con un modello di fiducia implicito, tutti i tentativi di autorizzazione che avvengono all’interno di un’organizzazione vengono approvati purché vengano fornite credenziali valide. Non importa quando, dove o da quale dispositivo la persona fidata accede a tali risorse, perché secondo il modello di fiducia implicito è autorizzata ad accedere a tali risorse ogni volta che è necessario.
Che cos’è la fiducia esplicita?
La fiducia esplicita consente l’accesso alle risorse in base all’autorizzazione continua. Invece di consentire a chiunque di accedere alle risorse in qualsiasi momento e su qualsiasi dispositivo, le persone devono verificare la loro identità e fornire la loro necessità di accedere a tali risorse. Con un modello di fiducia esplicito, il dispositivo, la posizione e le attività di una persona devono essere approvate prima di poter accedere a tale modello. Se le persone vengono autorizzate ad accedere, la loro attività viene monitorata per garantire che non vi sia alcun uso improprio delle risorse.
Differenze principali tra fiducia implicita e fiducia esplicita nella gestione degli accessi
Ora che sai come funzionano la fiducia implicita e la fiducia esplicita, ecco alcune delle loro differenze principali.
Implicit Trust | Explicit Trust |
---|---|
Every device is approved by default | Every device is explicitly approved |
Location is not considered for authentication | Access from specific locations is explicitly approved |
All actions are approved based on permissions | All actions are explicitly approved in real time, regardless of role |
Best when used for low-risk resources | Best when used for high-risk resources |
Common for in-person work environments | Best for hybrid and distributed workforces |
Approvazione del dispositivo
Quando si tratta di approvazione dei dispositivi, la fiducia implicita approva ogni singolo dispositivo per impostazione predefinita. Al contrario, la fiducia esplicita richiede che ogni dispositivo venga esplicitamente approvato per l’uso.
Approvazione della posizione
Quando il modello di fiducia implicito viene utilizzato per garantire l’accesso, la posizione non viene mai verificata. Tuttavia, quando viene utilizzato il modello di fiducia esplicito l’accesso alle risorse da posizioni specifiche deve sempre essere approvato esplicitamente.
Approvazione delle azioni
Molte organizzazioni dispongono di autorizzazioni impostate per ciascun dipendente in base ai suoi ruoli che consentono loro di eseguire determinate azioni. La fiducia implicita vuol dire che tutte queste azioni vengono approvate a condizione che siano incluse nelle autorizzazioni di una persona all’interno dell’organizzazione. Il modello di fiducia esplicito richiede che ogni azione particolare che l’utente vuole eseguire venga approvata esplicitamente in tempo reale. Non importa il ruolo della persona all’interno dell’organizzazione.
Caso d’uso
La fiducia implicita e la fiducia esplicita svolgono entrambe un ruolo importante nella gestione degli accessi all’interno di un’organizzazione; tuttavia, ciascuna ha i suoi casi d’uso specifici. La fiducia implicita offre comodità alle persone all’interno dell’organizzazione poiché consente loro di accedere alle risorse con attriti minimi; tuttavia, pone dei rischi per la sicurezza. Questo vuol dire che il modello di fiducia implicito deve essere utilizzato solo per risorse a basso rischio. La fiducia esplicita, invece, deve essere utilizzata per le risorse ad alto rischio che contengono dati sensibili e l’accesso ai sistemi critici per garantire che tali risorse non vengano gestite male o utilizzate in modo improprio.
In che modo la fiducia esplicita aiuta le organizzazioni ad adottare la sicurezza zero-trust
La sicurezza zero-trust è un framework di sicurezza che elimina la fiducia implicita e richiede che tutti gli esseri umani e i dispositivi vengano continuamente ed esplicitamente approvati. In un framework di sicurezza zero-trust, la possibilità per un cybercriminale o altre persone non autorizzate di muoversi lateralmente in tutta la rete di un’organizzazione diventa molto più difficile a causa della necessità di un’approvazione continua. Questo non solo riduce la superficie di attacco di un’organizzazione, ma mitiga anche il rischio di subire fughe di dati e violazioni.
Qualsiasi organizzazione che intende adottare la sicurezza zero-trust deve iniziare con l’implementazione della fiducia esplicita nella sua strategia di gestione degli accessi.
KeeperPAM™ aiuta le organizzazioni a implementare la fiducia esplicita
La fiducia esplicita può essere difficile da implementare per le organizzazioni senza gli strumenti giusti, ma KeeperPAM la rende sicura e facile. KeeperPAM è una soluzione di gestione degli accessi privilegiati (PAM) di nuova generazione che combina Keeper Enterprise Password Manager (EPM), Keeper Secrets Manager (KSM) e Keeper Connection Manager (KCM) in un’unica piattaforma. KeeperPAM semplifica l’implementazione della fiducia esplicita, consentendo al contempo sicurezza e conformità zero-trust e zero-knowledge.
Per scoprire di più su come KeeperPAM aiuta le organizzazioni a implementare la fiducia esplicita nella loro strategia di gestione degli accessi, richiedi una demo oggi stesso.