Accesso Zero Trust con beem

Accesso Zero Trust alle applicazioni business

Con l’accesso Zero Trust alle applicazioni business di beem, collaboratori e partner commerciali accedono in sicurezza sempre e ovunque ai dati aziendali, ad esempio software di contabilità, posta elettronica, archivi di file o sistemi CRM.

Accesso sicuro ai dati aziendali con l’accesso Zero Trust di beem

Gli amministratori definiscono centralmente le regole di accesso a ogni applicazione con un alto livello di granularità, regole che poi vengono sistematicamente verificate a ogni tentativo di accesso degli utenti.

L’accesso Zero Trust di beem funziona da ovunque (in ufficio, in home office e in mobilità) e per tutte le applicazioni (on premises, su cloud e software basato su browser). Le soluzioni Remote Access Service (RAS) o VPN non sono più necessarie e il livello di protezione dei dati aziendali viene significativamente aumentato. Grazie a un gran numero di funzionalità integrate, beem va ben oltre le tradizionali soluzioni di Zero Trust Network Access (ZTNA) risparmiandovi costi aggiuntivi, hardware locali supplementari e onerose integrazioni, rendendo la Zero Trust finalmente semplice per le PMI e le grandi aziende. 
Tutti i video esplicativi

Perché serve la Zero Trust

I dati sono fondamentali per l’operatività aziendale

Tutti noi lavoriamo ogni giorno con dati aziendali digitali: gli artigiani controllano le distinte dei pezzi dal cantiere, i manager accedono alla posta elettronica mentre sono in viaggio, mentre gli impiegati contabili registrano le transazioni nel software di contabilità.

Gli accessi ai dati e alle applicazioni business sono fondamentali per il buon andamento del daily business e richiedono una protezione completa. Se i cybercriminali riescono ad accedervi, infatti, i dati possono essere rubati, cifrati o distrutti – nel peggiore dei casi paralizzando l’attività aziendale.

Tuttavia, con i concetti di sicurezza di vecchia generazione e le soluzioni locali per la security delle sedi («sicurezza perimetrale») è praticamente impossibile tenere il passo dei rischi informatici di oggi.

Autenticazione debole e phishing

  • Password deboli o sempre uguali prestano il fianco agli attacchi di phishing. A rischio sono soprattutto le applicazioni esposte a internet, oltre all’accesso remoto alla rete aziendale tramite VPN (Remote Access Service, RAS).
  • Le comuni autenticazioni multifattore come SMS o app di autenticazione non sono a prova di phishing.
  • I cybercriminali riescono così ad accedere alle applicazioni business (ad es. nomi, indirizzi e-mail, distinte paga oppure ordinazioni) o alla rete aziendale.

Il contesto dell’accesso viene trascurato

  • Generalmente, al momento dell’accesso viene verificata soltanto l’identità dell’utente (ad es. nome utente, password e l’eventuale secondo fattore).
  • Gli utenti possono accedere con dispositivi di ogni genere. Questi possono essere compromessi da software dannosi o avere una configurazione non sicura.
  • È possibile accedere da tutti i paesi, anche da regioni dove l’impresa non ha sedi né collaboratori ma dove prolifera la cybercriminalità. Inoltre, l’accesso da determinati paesi può violare le regole di compliance o protezione dei dati.
  • Spesso con le applicazioni SaaS (software basato su browser e gestito dal produttore) non è possibile applicare regole di accesso in linea con i requisiti dell’azienda e gli accessi non sono protocollati.

Accessi illimitati a tutto quello che c’è nella rete

  • In sede o tramite VPN, nella maggior parte dei casi gli utenti hanno accesso all’intera rete aziendale.
  • Usando credenziali di accesso compromesse, quindi, anche i cybercriminali riescono a penetrare nella rete aziendale.
  • Una volta entrato nella rete, di solito per un hacker è semplice accedere ad altri dati, dispositivi, server locali nonché diritti di amministratore e configurazioni («lateral movement»).
  • I criminali possono così introdurre software dannosi come i ransomware, ad esempio, oppure paralizzare i sistemi e quindi l’intera attività.

L’accesso Zero Trust risolve le sfide di oggi nel campo della security

L’accesso Zero Trust di beem affronta questi rischi di sicurezza basandosi sul principio Zero Trust, ossia «mai fidarsi, verificare sempre». Nessun utente o dispositivo viene ritenuto automaticamente affidabile e ogni accesso viene autenticato e continuamente verificato con un alto livello di granularità.

Con l’accesso Zero Trust di beem, gli utenti possono accedere in sicurezza ai dati aziendali sia tramite accesso remoto (Zero Trust Network Access, ZTNA) che dalla sede aziendale all’interno della LAN (Zero Trust everywhere). Inoltre, beem offre un sistema perfettamente integrato di gestione degli utenti con autenticazione a prova di phishing e un sistema profondamente integrato di gestione dei dispositivi. Si aggiunge poi l’esclusiva integrazione di beem nella rete Swisscom, che permette di attivare facilmente beemNet nelle sedi aziendali per collegare le applicazioni business su server locali senza hardware o software locali aggiuntivi.

Accesso sicuro ai dati in 3 passaggi 

Autenticazione senza password su beemNet

Per mezzo di un’autenticazione con crittografia forte, gli utenti accedono in sicurezza a beemNet e ai dati aziendali. L’autenticazione è rapida, semplice, sicura e senza password perché si basa su passkey. Per effettuare il login, gli utenti usano il nome utente e l’impronta digitale, il riconoscimento facciale o il PIN. 

Le passkey sfruttano una procedura crittografica con una coppia di chiavi. A confronto con le password e l’autenticazione multifattore, le passkey sono a prova di phishing e anche comode da usare.  

Verifica delle regole di accesso

Su beemNet è possibile definire centralmente le regole di accesso a ogni applicazione business. Le regole vengono sistematicamente verificate non appena qualcuno prova ad accedere all’applicazione. È possibile limitare l’accesso a gruppi di utenti, determinati paesi, orari specifici, dati sensibili e altri criteri. Anche per i dispositivi si possono configurare specifici requisiti, ad esempio consentendo l’accesso soltanto ai dispositivi con memoria cifrata, PIN e sistema operativo aggiornato. Solo se tutti i requisiti sono soddisfatti, l’accesso all’applicazione business richiesta viene concesso per un determinato periodo di tempo. 

Con beem è facilissimo integrare in beemNet le applicazioni locali che si trovano nella vostra sede (on premises). Basta solo attivare beemNet nella sede, senza complicate configurazioni del server e senza software o hardware locali aggiuntivi. Swisscom garantisce un controllo degli accessi resiliente e georidondante con un’alta disponibilità.

Autenticazione nell’applicazione business

Non appena beem autorizza l’accesso, l’utente può effettuare il login all’applicazione come d’abitudine: con le proprie credenziali oppure, se l’applicazione è abilitata, comodamente con Single Sign-On (SSO).

L’autenticazione a monte su beemNet e la verifica delle regole di accesso proteggono indirettamente le applicazioni business e permettono di compensare le credenziali deboli.
connect Testsieger: Breitband-Netztest

I vantaggi di beem rispetto ad altre soluzioni Zero Trust e ZTNA

Un gran numero di funzionalità integrate in beem garantisce l’accesso sicuro a tutti i dati aziendali, da ovunque e con la massima resilienza. Grazie al sistema perfettamente integrato di gestione degli utenti e dei dispositivi, oltre all’attivazione senza fatica di beemNet nelle sedi aziendali, la Zero Trust si distingue per la sua semplicità senza pari, per le PMI e le grandi aziende.

Con beem realizzate la Zero Trust ovunque: per tutte le applicazioni (cloud, SaaS, on prem), su tutti i dispositivi (postazioni di lavoro informatiche, smartphone, macchinari di produzione, apparecchi IoT ecc.) e da ovunque (in sede, fuori o in mobilità). Persino per gli accessi dalla sede ai dati in sede (su LAN).

Sia la gestione degli utenti che la gestione dei dispositivi sono parte integrante di beem, senza costi aggiuntivi per soluzioni esterne e procedure di integrazione. Le applicazioni su server locali sono facilissime da integrare attivando beemNet nella sede aziendale, senza una configurazione complicata e senza software o hardware locali aggiuntivi. Realizzare la Zero Trust con beem è quindi semplice ed economico.  

L’operatività di beem si appoggia a quattro centri di calcolo georidondanti di Swisscom in Svizzera. Le conoscenze in fatto di sicurezza di oltre 300 esperti in security di Swisscom garantiscono la resilienza operativa e il collegamento sicuro delle vostre sedi e applicazioni. Così voi potete rilassarvi.

Proteggete subito i dati aziendali con beem

Ordinare l’accesso Zero Trust con beem

Ordinate la beem Security Edition «Basic» per ricevere l’accesso Zero Trust e altre funzionalità.

Tutti gli altri vantaggi di beem

Oltre all’accesso Zero Trust ai dati aziendali, beem ha molto altro da offrire: ad esempio la navigazione sicura in internet, la protezione aggiornata quotidianamente di tutti i dispositivi e la protezione completa dalle fuoriuscite di dati.

beem dal vivo

Scoprite come funziona beem nella pratica. Toccate con mano i vantaggi di beem in un webinar.

Domande frequenti sull’accesso Zero Trust con beem

Cosa mi serve per usare l’accesso Zero Trust con beem?

Per poter usare l’accesso Zero Trust con beem sono richiesti i moduli seguenti:

  • beem Security Edition Basic, Plus o Premium.
  • Licenze utente beem per tutti i collaboratori e i partner commerciali che devono accedere alle applicazioni business.
  • Se desiderate collegare applicazioni business che si trovano su un server interno in una sede (on premises), è necessario collegare questa sede a beemNet. Per farlo scegliete un collegamento Swisscom a beemNet (beem Office, Smart Business Connect o Enterprise Connect) oppure attivate beemNet per gli abbonamenti esistenti. 
Come è possibile collegare le applicazioni business?

Le applicazioni private su server locali (on premises) possono essere collegate connettendo a beemNet la sede in cui si trova il server. 

Anche altre applicazioni private in un centro di calcolo o nel cloud possono essere integrate perfettamente e in sicurezza in beemNet.

Le applicazioni SaaS possono essere selezionate e configurate direttamente attraverso un catalogo nel portale di amministrazione «Concerto» di beem. Le applicazioni SaaS che non compaiono nel catalogo possono essere registrate manualmente. Un Cloud Access Security Broker (CASB) inline realizza l’accesso Zero Trust a scelta per mezzo di un reverse o di un forward proxy per dispositivi client all’interno e all’esterno di beemNet.

In aggiunta, Swisscom offre un’Application Discovery che analizza il vostro traffico dati per identificare tutte le applicazioni business utilizzate. Questo vi offre la massima chiarezza sulle vostre applicazioni e crea i presupposti per la definizione di regole di accesso differenziate.
Swisscom fornisce supporto per la configurazione degli accessi Zero Trust?

Sì. Se lo desiderate, gli esperti Swisscom vi assistono nella configurazione degli accessi Zero Trust e di ulteriori impostazioni di beem. Swisscom offre pacchetti standardizzati di onboarding, aiuto per l’identificazione delle applicazioni business rilevanti (Application Discovery) e altri servizi per supportarvi nella messa in funzione.

In futuro potrete anche essere accompagnati nella messa in funzione da un partner IT certificato. Se volete implementare beem con un partner, configurate beem sul nostro sito web e nel colloquio successivo vi consiglieremo un partner che fa al caso vostro.

Funzionamento e possibilità

Come funzionano le passkey di Swisscom e perché sono a prova di phishing?

Gli utenti ricevono uno Swisscom Business Account per creare le passkey. Anziché scegliere una password, vengono generate automaticamente delle coppie di chiavi («passkey»). Ogni coppia è composta da una chiave pubblica (public key) che viene archiviata su un server di Swisscom e una chiave privata (private key) che viene archiviata su un dispositivo, un gestore di password o una security key fisica dell’utente.

Rispetto alle soluzioni tradizionali di autenticazione con le passkey, beem offre diverse varianti per aumentare ulteriormente la sicurezza delle passkey. Mobile ID di Swisscom può essere aggiunto come passaggio di autenticazione supplementare per avere una sovranità digitale made in Switzerland. In alternativa potete gestire proattivamente i luoghi di archiviazione delle private key utilizzando la gestione dei dispositivi beem o delle security key su hardware.

Quando un utente desidera effettuare l’accesso a beemNet, il server Swisscom invia una richiesta al dispositivo. Il dispositivo chiede all’utente una conferma tramite impronta digitale, scansione del volto o PIN per garantire che la conferma proviene effettivamente dall’utente. Il dispositivo invia quindi la conferma firmata con la chiave privata (private key) al server Swisscom e quest’ultimo la convalida con la relativa chiave pubblica (public key). Se tutti i dati sono corretti, il dispositivo viene collegato a beemNet. 

Le passkey sono a prova di phishing perché non ci sono password o altri fattori che devono essere inseriti in una pagina web o in un’applicazione e che potrebbero essere intercettati da malintenzionati. La chiave privata non viene mai condivisa con Swisscom e rimane sempre nelle mani dell’utente. Inoltre, le passkey sono legate a un determinato dominio web. Su una pagina web contraffatta non è possibile effettuare l’accesso perché manca la chiave pubblica corrispondente.
Swisscom archivia dati biometrici?

No. I dati biometrici come l’impronta digitale o la scansione del volto sono sempre archiviati sul dispositivo dell’utente e non vengono mai trasmessi a Swisscom.
Quali sono le regole di sicurezza Zero Trust che possono essere configurate?

È possibile effettuare configurazioni con un alto livello di granularità per limitare gli accessi alle applicazioni business. Ecco alcuni esempi:

  • Diritti di accesso: con beem potete stabilire quali utenti o gruppi di utenti possono accedere alle applicazioni business.
  • Rete: gli accessi possono essere limitati in base alla rete su cui si trova l’utente o l’applicazione business. Ad esempio possono essere autorizzati soltanto gli accessi provenienti da beemNet, da una sede aziendale o dalla rete mobile Swisscom.
  • Dispositivi: con la gestione dei dispositivi integrata in beem è possibile limitare l’accesso a determinati dispositivi, ad esempio solo i dispositivi gestiti con beem che quindi hanno determinate impostazioni o un determinato sistema operativo.
  • Proprietà dei dispositivi: con l’app beem e la gestione dei dispositivi beem è possibile utilizzare le proprietà dei dispositivi per verificare le regole di accesso (Proactive & Continuous Device Posture). Questo permette di stabilire, ad esempio, che l’accesso dev’essere limitato soltanto ai dispositivi con la memoria cifrata, con determinate regole per le password o con un antivirus aggiornato.
  • Classificazione dei dati: gli accessi possono essere limitati in base alla classificazione dei dati, ad esempio stabilendo che l’accesso a dati riservati e dei clienti può essere effettuato soltanto con un dispositivo aziendale che si trova in Svizzera o è limitato a specifici gruppi di utenti.
  • Luogo: gli accessi possono essere limitati in base al luogo in cui si trova l’utente (geofencing). È possibile escludere o includere singoli paesi o regioni.
  • Data e ora: gli accessi possono essere limitati anche temporalmente, ad esempio includendo o escludendo determinati giorni e orari. 

Le configurazioni possono essere impostate con flessibilità per singole applicazioni business o gruppi di applicazioni.
L’accesso Zero Trust di beem ha conseguenze per i diritti degli utenti nelle applicazioni business?

No. In linea di massima i diritti degli utenti all’interno delle applicazioni business, ad esempio quali persone possono accedere a quali dati in un’applicazione o quali diritti hanno all’interno dell’applicazione, vengono gestiti nell’applicazione business e non in beem. In beem è possibile stabilire quali utenti possono accedere all’applicazione business e a quali condizioni.
È possibile collegare servizi esistenti di gestione dell’identità?

Sì. Il servizio di gestione dell’identità di beem può essere integrato con Microsoft Entra ID o su richiesta con qualsiasi altro servizio di directory (ad es. Active Directory). La gestione degli utenti, i metodi di autenticazione e le integrazioni SSO attualmente in uso possono così essere mantenuti, automatizzando la creazione, la modifica e la cancellazione degli Swisscom Business Account. 

La chiamiamo noi. Adesso o all’ora che preferisce.

Concordate una richiamata

Scriveteci