Cada dia són més les empreses que compten amb un model híbrid de treball, és a dir, tenen l’opció de treballar tant des de l’oficina com des de casa. El teletreball no només aporta flexibilitat als empleats, sinó que també pot ajudar les empreses a optimitzar recursos sense necessitat de dependre d’una infraestructura física.

Sigui quin sigui el model de treball, 100 % remot o híbrid, la possibilitat de connectar-se des de qualsevol ubicació a la xarxa empresarial té, sens dubte, innombrables avantatges, però també exposa les organitzacions a nous riscos i amenaces.

Arran d’aquest model Zero Trust, sorgeix una peça clau que està guanyant cada cop més popularitat en l’àmbit empresarial: Zero Trust Network Acces (ZTNA), una eina dissenyada per a aquelles empreses que busquen protegir els seus recursos digitals de manera eficaç, i alhora mantenir la flexibilitat.

En què consisteix ZTNA?

Zero Trust Network Acces (ZTNA) significa «accés a la xarxa de confiança zero». Aquesta tecnologia es basa en el model Zero Trust i permet un accés segur a les aplicacions i els recursos d’una empresa. Per això, ZTNA compta amb autenticació multifactor i verifica contínuament la identitat de cada intent d’accés i el seu context, en lloc de confiar automàticament en qualsevol usuari o dispositiu que estigui dins de la xarxa corporativa.

Amb aquesta verificació s’assegura que només els usuaris o entitats autoritzades puguin interactuar amb els recursos empresarials. Mitjançant polítiques de control d’accés predefinides, ZTNA ajuda a garantir l’accés segur als serveis i les aplicacions de l’empresa per a aquells que es connecten de forma remota.

ZTNA funciona mitjançant la creació d’un “túnel segur” que permet l’accés a aplicacions específiques només als usuaris prèviament autenticats. Per autoritzar l’accés, ZTNA fa servir diferents criteris, com ara la identitat de l’usuari, la ubicació, l’hora i el dispositiu des del qual us connecteu.

Igual que el model Zero Trust, ZTNA es basa en tres principis clau:

• Verificació contínua: cada intent d’accés ha de ser autenticat i autoritzat abans de considerar-se fiable.
• Accés granular: només s’atorga accés als recursos estrictament necessaris per a l’usuari, tot limitant la resta dels recursos.
• Seguretat dinàmica: les verificacions es realitzen en temps real i es tenen en compte factors contextuals com ara la ubicació de l’usuari, el tipus de dispositiu o el comportament recent.

En què es diferencia ZTNA d’una VPN?

Moltes empreses utilitzen una VPN (xarxa privada virtual) perquè els seus empleats es puguin connectar a la xarxa de l’organització com si fossin físicament presents. ZTNA es presenta com una alternativa més segura a les VPN tradicionals, especialment a empreses on es treballa en remot i es fan servir aplicacions al núvol.

Les VPN també creen túnels segurs entre l’usuari i la xarxa corporativa, però ZTNA va un pas més enllà i proporciona un control d’accés més precís i adaptat en aplicar els principis de confiança zero, amb la qual cosa també proporciona l’accés mínim necessari i segmentat a la xarxa. A més, ZTNA es una solució més escalable, és a dir, que s’adapta a les necessitats de cada empresa i afegeix més protecció de seguretat a la capa d’aplicació, en lloc de fer-ho a la xarxa general.

Quins beneficis ofereix ZTNA per a les empreses?

La implementació de ZTNA pot implicar múltiples beneficis a les empreses que es preocupen per la seguretat de les dades i, a més, per l’eficiència operativa. En adoptar el principi de «confiança zero», cada accés es verifica rigorosament, i redueix el risc d’accessos no autoritzats que comportin bretxes de seguretat.

ZTNA és especialment beneficiós per a aquelles empreses que optin pel treball en remot, perquè permet que els empleats es connectin de manera segura als recursos empresarials des de qualsevol ubicació.

A més, en poder-se definir polítiques d’accés específiques, cada usuari tindrà accés només als recursos necessaris. Segmentar i limitar els accessos, a més de millorar la seguretat, simplificarà la gestió dels permisos i evitarà filtracions d’informació, siguin malicioses o degudes a errors humans.

En restringir els accessos específicament als recursos necessaris, amb ZTNA es redueix l’exposició dels sistemes i les dades davant de possibles atacs, reduint el nombre d’incidents i limitant l’impacte a l’organització.

ZTNA és flexible i fàcilment escalable, i es pot adaptar a canvis en l’estructura de l’organització a mesura que creix: nous empleats, expansió de recursos tecnològics…

Finalment, en el context de regulació, ZTNA facilita el compliment de les normatives relacionades amb la seguretat i la privadesa de les dades (Llei 22/2022 i RGPD) en proporcionar un control més rigorós sobre l’accés a la informació delicada.