Oggi aziende, persone e cose sono sempre più “connesse” e il ritmo della trasformazione digitale è accelerato. È in questo contesto che la digital trust è essenziale, è ciò che ci consente di costruire, partecipare e far crescere questo mondo “connesso” in cui viviamo ora, è ciò che consente a tutti noi di avere la certezza che le cose che stiamo facendo online, siano esse interazioni, transazioni o processi aziendali, sono al sicuro.
Con questa crescita esponenziale della connettività, la digital trust deve ora essere incorporata nelle architetture IT che sono esse stesse più complesse. I servizi cloud, i carichi di lavoro ibridi e la convergenza IT/OT hanno cambiato la forma di ciò che è connesso e di ciò che non lo è. Le pipeline DevOps e CI/CD hanno offuscato i confini tra le operazioni IT tradizionali e lo sviluppo. Il lavoro a distanza, alimentato dalla pandemia, ha aumentato il metodo e le modalità di accesso e fornitura aziendale. E le architetture di rete “zero trust” hanno ampliato materialmente i tipi di cose che devono essere autenticate e protette.
Con questo cambiamento le aziende ora sono custodi della digital trust non solo per i propri dipendenti e per operazioni interne, ma anche per i propri clienti e i partner.
Le fondamenta della digital trust
Le fondamenta della digital trust poggiano su tre elementi chiave:
- autenticazione dell’identità, che si tratti di un individuo, un’azienda, una macchina, un carico di lavoro o un servizio
- integrità, la garanzia che nulla sia stato manomesso
- crittografia, protezione dei dati in transito
Questi tre elementi consentono di sapere che un sito Web è sicuro o che un’e-mail è autentica o che la firma di un documento è valida o che il software non è stato compromesso o che l’immagine di un software cloud è valida, o che un individuo è chi dice di essere e vengono forniti tramite certificati digitali (certificati SSL) che associano coppie di chiavi pubbliche-private all’identità.
Questa infrastruttura a chiave pubblica (PKI) aiuta le organizzazioni a stabilire identità, integrità e crittografia affidabili tra persone, sistemi e cose.
Ma tuttavia fornisce solo le fondamenta, diamo un’occhiata agli elementi costitutivi della digital trust per capire cosa significa intraprendere un’iniziativa di trust in un senso più completo.
Gli elementi costitutivi della digital trust
La digital trust deriva da quattro elementi chiave:
- standards
- compliance and operations
- trust management
- connected trust
Standards: sono ciò che definisce la fiducia per una data tecnologia o settore. Il CA/Browser Forum riunisce un gruppo di autorità di certificazione (CA), i fornitori di browser Internet e i fornitori di altre applicazioni che utilizzano certificati digitali X.509 v.3 per TLS/SSL, firma del codice , e S/MIME.5, per definire gli standard a cui le autorità di certificazione devono attenersi per essere affidabili e fornire fiducia.
Compliance & operations: sono l’insieme delle attività che stabiliscono la fiducia. La compliance è l’insieme di politiche e controlli che verificano che le operazioni siano condotte secondo gli standard stabiliti da un organo di governo. Le operations, con i data center al centro, verificano lo stato del certificato tramite OCSP o altri protocolli.
Trust management: le aziende fanno sempre più affidamento a dei software per gestire la digital trust, come as esempio il DigiCert CertCentral Enterprise. Questo software semplifica la gestione dei certificati SSL garantendo una gestione semplice e sicura di tutti gli elementi.
Connected trust: le aziende hanno anche bisogno di estendere la fiducia a catene di approvvigionamento o ecosistemi più complessi. Gli esempi sono garantire la continuità della fiducia lungo tutto il ciclo di vita di un dispositivo, attraverso una catena di fornitura di software o nello stabilire la provenienza dei diritti digitali in una comunità di contenuti.
Digital trust come imperativo per l’IT
L’importanza strategica della digital trust va oltre la creazione e la gestione dei certificati digitali, è una componente necessaria della trasformazione digitale, che consente alle aziende di trasferire online i processi critici e creare nuove forme di connessione tra le organizzazioni, ed è essenziale per il nostro futuro. Le aziende che stanno investendo strategicamente nella digital trust si posizionano ora come amministratori di un mondo sicuro e connesso.
Fonte: digicert.com