Glossario · Cybersecurity · Architettura di sicurezza
Zero Trust: sicurezza senza perimetro di fiducia
Zero Trust parte dal principio «non fidarsi mai, verificare sempre»: nessun utente, dispositivo o servizio riceve fiducia per il solo fatto di trovarsi all'interno della rete. L'identità e il contesto di ogni richiesta sostituiscono il perimetro tradizionale, e l'accesso viene concesso in modo esplicito, minimo e verificabile.
Principi e componenti
- Verifica continua — ogni richiesta viene autenticata e autorizzata, senza presumere fiducia in base a sessioni o reti precedenti.
- Privilegio minimo — ogni identità riceve solo i permessi strettamente necessari, per il tempo necessario.
- Microsegmentazione — la rete viene suddivisa in zone ridotte per contenere il movimento laterale in caso di intrusione.
- MFA e contesto — l'autenticazione multifattore e segnali quali dispositivo, posizione o comportamento alimentano ogni decisione di accesso.
Perché conta nel settore bancario regolamentato
Il modello a perimetro perde efficacia di fronte al lavoro distribuito, al cloud e alle catene di terze parti. DORA impone alle entità finanziarie controlli di accesso robusti e la capacità di contenere gli incidenti ICT, e NIS2 rafforza la gestione delle identità nei settori essenziali. Zero Trust offre un quadro coerente con tali requisiti: limita la superficie esposta, restringe il movimento laterale e lascia traccia di ogni decisione di accesso, il che facilita la dimostrazione del controllo all'autorità di vigilanza.
Come aiuta Vermont Solutions
Verso un'architettura senza perimetro
Affianchiamo le entità finanziarie nella progettazione di controlli di identità e accesso secondo il modello Zero Trust, allineati ai requisiti di DORA e NIS2.
Scopri governance e conformità →Ultimo aggiornamento: 2026-06-21. Contenuto editoriale di Vermont Solutions, citabile con attribuzione.