Menu

Soluzioni SaaS nell’era dello Zero-Trust: come costruire un rapporto di fiducia cliente-fornitore?

Siamo nell’era digitale e ci stiamo confrontando con nuove tecnologie che stanno rivoluzionando i modi tradizionali di lavorare. Oggi, la maggior parte dei sistemi e dei dati sono ospitati nel cloud: diversi sono i modelli di servizio, come il SaaS, progettati per soddisfare le nuove esigenze delle imprese in termini di sicurezza, flessibilità e mobilità.

Negli ultimi anni, le aziende hanno visto dematerializzarsi il proprio ambiente di lavoro. Questa trasformazione sta procedendo ad una velocità esponenziale per una serie di fattori: la possibilità di accedere in tempo reale alle informazioni aziendali esternalizzate; la capacità di rimanere produttivi anche in mobilità, preservando al tempo stesso la sicurezza dei dati; infine, l’aumento della flessibilità dell’azienda e l’ottimizzazione dei costi. Una soluzione in SaaS (Software as a Service) è quindi la formula più completa per i servizi in cloud, che hanno profondamente cambiato il modo in cui le aziende vengono strutturate e gestite.

L’adozione del cloud sta diventando la norma. 212 miliardi di euro: è quanto vale il mercato globale nel 2019 solo per i servizi cloud pubblici. Questo numero fornisce un’indicazione circa la quantità di offerte disponibili sul mercato, ma quali sono le diverse soluzioni che esistono oggi? Quali condizioni devono essere soddisfatte affinchè si instauri un rapporto di fiducia tra cliente e fornitore?

SOLUZIONI SAAS, PAAS, IAAS: DEFINIZIONI

I servizi che possono essere erogati sfruttando infrastrutture cloud sono di tre tipologie distinte e consentono di soddisfare le diverse esigenze delle aziende e dei loro CIO e CISO.  Nel modello IaaS (Infrastructure as a Service) viene esternalizzata l’infrastruttura hardware dell’azienda (rete, server, sistemi operativi e storage). Nel modello PaaS (Platform as a Service)  vengono esternalizzate le applicazioni middleware (sistemi operativi, sistemi di sicurezza, sistemi di gestione di database, application server, etc).

Il SaaS (Software as a Service) è la tipologia di servizio più completa. Integra tutti i servizi precedenti e il fornitore gestisce l’installazione, la configurazione, il funzionamento e la manutenzione per conto dell’azienda cliente. Tuttavia, il fornitore è soggetto a requisiti di sicurezza sempre più rigorosi in termini di modalità di accesso e sicurezza dei dati. Questo perchè il perimetro dell’azienda è cambiato e ora i suoi sistemi e le sue applicazioni interne si incrociano con sistemi e applicazioni SaaS ospitati esternamente. Inoltre, lo stesso perimetro ora include quello dei singoli lavoratori. Considerando che il 67% dei dipendenti utilizza i propri dispositivi personali sul posto di lavoro, stiamo assistendo ad un aumento degli attacchi informatici all’interno delle aziende proprio attraverso questo mezzo: più del 25% nel 2019.

SOLUZIONE IN SAAS: LE CONDIZIONI PER COSTRUIRE LA FIDUCIA

Con il cloud, i server che ospitano i dati sensibili dell’azienda sono ora remoti.  Di conseguenza, il modello di sicurezza Zero Trust sta diventando la conditio sine qua non per costruire e mantenere nel tempo un rapporto di fiducia tra le aziende e i loro fornitori. “Verifica e non fidarti mai”: questo è il leitmotiv.  L’obiettivo? Capire le evoluzioni dei processi di business dovute alla trasformazione digitale. Ma anche quelle legate a nuovi modi di lavorare all’interno e all’esterno dell’azienda. Come nel lavoro a distanza.

Allo stesso tempo, una soluzione SaaS deve consentire alle aziende di rispettare le normative. In particolare, quelle stabilite dalla Commissione Europea sulla tecnologia digitale e quelle stabilite dal GDPR. Infine, qualsiasi soluzione SaaS deve essere in grado di garantire la sovranità digitale dei dati sensibili del cliente. Questo si applica anche per le legislazioni extraterritoriali, come il Cloud Act degli Stati Uniti: è questa infatti un’altra condizione fondamentale che tiene conto dell’attuale vuoto giuridico in materia di protezione dei dati sensibili di aziende ed istituzioni europee.

DILITRUST EXEC: LA SOLUZIONE SAAS PER LA GESTIONE SICURA DI CONSIGLI DI AMMINISTRAZIONE E COMITATI

DiliTrust Exec è una soluzione SaaS chiavi in mano per digitalizzare le riunioni societarie. Permette di accedere ai documenti e alle informazioni riservate in modo rapido ed in totale sicurezza. Inoltre, l’accesso al portale avviene tramite autenticazione a due fattori. DiliTrust Exec è un portale digitale flessibile, semplice da utilizzare, certificato ISO 27001, con una formazione illimitata e un servizio clienti disponibile 24 ore su 24, 7 giorni su 7. La sicurezza è la nostra priorità: per questo motivo effettuiamo ogni anno diversi audit per garantire l’affidabilità delle nostre soluzioni.