Fidigit e Tinext Cloud: un percorso di trasformazione digitale e sicurezza avanzata

Nella seconda fase, a partire dal 2024, si è rafforzato ulteriormente il focus sulla sicurezza informatica, con un intervento mirato a proteggere i dati aziendali e normare l’accesso alle risorse aziendali per oltre 300 collaboratori, tra dipendenti e partner esterni.

Per rispondere alle sfide della cybersecurity, Fidigit ha deciso di adottare un modello di sicurezza Zero Trust che si basa sul principio "mai fidarsi, verificare sempre". Nessun è, quindi, considerato attendibile indipendentemente dal ruolo, dalla posizione o dal dispositivo utilizzato.

L'approccio Zero Trust si rivela altamente efficace nella difesa da attacchi informatici avanzati, come phishing, ransomware e violazioni dei dati. Inoltre, è perfetto per i contesti lavorativi moderni, dove i dipendenti accedono alle risorse aziendali da ubicazioni e dispositivi differenti.

Questi i pilastri fondamentali del sistema:

• Tutte le entità sono considerate non attendibili per impostazione predefinita
• L'accesso viene concesso sempre con il privilegio minimo
• Il monitoraggio della sicurezza deve essere completo, costante ed immediato

L’infrastruttura di sicurezza di Fidigit è stata progettata per rispondere a questi nuovi principi e garantire un accesso sicuro ai dati e ai software aziendali nella quasi completa trasparenza per gli utenti.

Se un dispositivo non rispetta le policy di sicurezza aziendali, ad esempio antivirus non aggiornato, presenza di una vulnerabilità o connessione da una posizione inusuale, l’accesso ai dati sensibili viene negato o ridotto (least privilege), riducendo la superficie di attacco e i rischi di compromissione.

Seguendo la strategia Zero Trust, vengono monitorati in tempo reale i comportamenti degli utenti e impedite azioni rischiose, come il download di file sospetti, l’accesso a siti malevoli, l'utilizzo di dispositivi non sicuri o la condivisione di dati sensibili.

I controlli di sicurezza vengono effettuati a tutti i livelli e proteggono le informazioni contenute nei file, nelle applicazioni e nelle piattaforme di Instant messaging.

Forniamo due esempi di applicazione pratica dell’approccio Zero Trust sull’ecosistema Fidigit:

• Solo gli utenti che dispongono di un endpoint registrato e gestito dalla piattaforma Zero Trust, e che superano specifici controlli di sicurezza (come il posture check basato su vulnerabilità e policy di accesso), possono accedere alle risorse aziendali, sia in sede sia da remoto;
• L’accesso non richiede l’utilizzo di VPN tradizionali (come SSL VPN o IPsec Mobile): i servizi aziendali vengono esposti automaticamente in modo sicuro, con protezioni avanzate come autenticazione basata su certificato e cifratura delle comunicazioni.

In questo modo, ogni connessione verso le risorse aziendali è autenticata, cifrata, tracciata e costantemente monitorata, garantendo il massimo livello di sicurezza e controllo in tempo reale.

Il progetto di trasformazione digitale di Fidigit non si ferma: nel 2025, l’interoperabilità della rete è stata migliorata ulteriormente, per garantire un controllo sulla navigazione dell’utente sempre più granulare e più sicuro e monitorato. 

Il caso studio di Fidigit dimostra come avere sistemi avanzati di sicurezza all’interno di una configurazione Cloud ibrida possa garantire efficienza operativa, protezione dei dati e continuità del business.