Se qualcuno ancora si stesse chiedendo che senso ha incamminarsi verso i telefono con sim che diventano virtuali, puri certificati digitali, le famose eSim, questa notizia che viene dagli Usa serve a dare un po’ di prospettiva.
Togliere la sim fisica non serve solo a eliminare il cassettino dove si inserisce il pezzetto di plastica, aumentando la resistenza ai liquidi e alla polvere e semplificando la gestione dei dispositivi, ma permette anche di diventare più sicuri.
L’insicurezza di base
Cloudflare, il fornitore di connettività che offre varie soluzioni anche per gli utenti finali come ad esempio i numeri DNS senza filtri e censure, adesso propone negli Usa un servizio che mira a rendere sicuri i dispositivi utilizzati in ambito lavorativo.
La maggior parte delle aziende che adottano politiche “bring-your-own-device” (ciascuno si porta il suo telefono anziché riceverne uno dall’azienda) installano applicazioni sugli smartphone dei lavoratori per proteggerli, sfruttando le funzionalità di gestione integrate in sistemi operativi come Android e iOS. Ma queste potrebbero non essere sufficienti. Secondo Cloudflare serve qualcosa di più. La novità è doppia: Zero Trust Sim e Zero Trust for Mobile Operators, due offerte di prodotti rivolte agli utenti di smartphone, alle aziende che proteggono i telefoni aziendali e ai vettori che vendono servizi dati.
Zero Trust Sim
Progettata per proteggere tutti i pacchetti di dati in uscita da uno smartphone, Zero Trust SIM, una volta lanciata negli Stati Uniti, sarà disponibile come eSim distribuibile tramite le piattaforme di gestione dei dispositivi mobili esistenti su dispositivi iOS e Android. Sarà bloccata su un dispositivo specifico, mitigando il rischio di attacchi Sim-swapping, e sarà utilizzabile sia in configurazione standalone sia in tandem con l’agente mobile di Cloudflare, WARP.
John Graham-Cumming, CTO di Cloudflare, ha spiegato che Zero Trust SIM può realizzare ciò che le VPN e altri livelli di sicurezza non possono: la protezione a livello di cella. Una carta SIM può fungere da ulteriore fattore di sicurezza e, in combinazione con le chiavi hardware, rendere quasi impossibile impersonare un dipendente.
“Continuiamo a vedere – ha detto Graham-Cumming – organizzazioni violate a causa di problemi di sicurezza delle applicazioni e delle reti, e quello che una volta era un budget per gli immobili sta rapidamente diventando un budget per la sicurezza della mia forza lavoro remota e distribuita”.
In particolare, Zero Trust SIM consentirà a Cloudflare di riscrivere le richieste DNS in uscita da un dispositivo per utilizzare invece Cloudflare Gateway per il filtraggio DNS. Supporterà inoltre la convalida di ogni host e indirizzo IP prima che raggiunga Internet e la connettività basata sull’identità a servizi e altri dispositivi e potrà essere utilizzata come secondo fattore di autenticazione, ha aggiunto.
Anche se i prezzi non sono stati decisi, Zero Trust SIM, che sarà lanciata nei prossimi mesi, sarà trattata come una parte della piattaforma Zero Trust di Cloudflare dal punto di vista della fatturazione.
La internet delle cose
C’è un altro ambito per il quale servono soluzioni che creino una sicurezza maggiore ed è quello dei dispositivi IoT, della internet delle cose o Internet of Things.
Cloudflare ha presentato quindi anche una piattaforma per i dispositivi IoT, chiamata IoT Platform, con l’obiettivo di fornire una visione unica su una flotta di dispositivi connessi. Pensata per competere con i servizi di gestione IoT di Microsoft Azure, Amazon Web Services e Google Cloud, l’offerta di Cloudflare gestisce il provisioning e la connettività su rete cellulare e della sicurezza per l’IoT.
Secondo Cloudflare, ogni pacchetto che lascia ogni dispositivo IoT può essere ispezionato, approvato o rifiutato in base alle politiche create dai clienti prima che raggiunga Internet, il cloud o altri dispositivi. Inoltre, i dispositivi possono essere bloccati in una specifica area geografica per garantire che il traffico sensibile non raggiunga i canali pubblici.
Zero Trust for Mobile Operators
Infine, Cloudflare ha presentato Zero Trust per gli operatori mobili. Un programma per carrier, Zero Trust for Mobile Operators, che consentirà ai fornitori di servizi di offrire abbonamenti agli strumenti di sicurezza mobile della piattaforma Zero Trust di Cloudflare.
Non ci sono altre notizie relative a questo servizio ma l’idea è che questi nuovi servizi, lo Zero Trust for Mobile Operators e la nuova Zero Trust Sim, siano la base per quella che potrebbe diventare una linea di business nuova e completamente diversa da quello che viene abitualmente fatto da Cloudflare. E questo serve anche a capire quanto il tema dell’insicurezza digitale sia diventato fondamentale. Secondo Allied Market Research, il mercato globale della sicurezza mobile è stato valutato a 3,3 miliardi di dollari nel 2020 e potrebbe raggiungere i 22,1 miliardi di dollari entro il 2030. Inoltre, anche il settore IoT sta esplodendo, con una spesa da parte delle aziende cresciuta del 22,4% nel 2021 e che è arrivata a 158 miliardi di dollari.
Cloudflare si trova di fronte una serie di attori consolidati che vendono tecnologie di sicurezza dedicate da molto tempo ma l’azienda americana evidentemente scommette di essere in grado di innovare e portare sul mercato una soluzione più attraente e completa.