Cloudflare ha annunciato la prima SIM Zero Trust al mondo che permette alle aziende di impedire intrusioni ai sistemi interni attraverso gli smartphone dei dipendenti. Esistono diverse soluzioni MDM (Mobile Device Management), ma quella della società californiana è più semplice da configurare. Inizialmente sarà disponibile solo negli Stati Uniti, dove le eSIM sono molto popolari (ad esempio, i recenti iPhone 14 non hanno lo slot per SIM, come in Europa).
Cloudflare: prima SIM Zero Trust
Nel mondo ci sono miliardi di smartphone, quindi sono ovviamente diventati la principale “porta di ingresso” nelle reti aziendali. Le soluzioni Zero Trust sono difficili da gestire e funzionano solo a livello software. La complessità aumenta quando viene utilizzato il modello BYOD (Bring Your Own Device), ovvero l’accesso ai sistemi aziendali con lo smartphone personale dei dipendenti.
La soluzione di Cloudflare prevede l’uso di eSIM che direzionano il traffico mobile attraverso una rete con protezione Zero Trust. L’installazione è molto semplice perché basta inquadrare un codice QR con la fotocamera dello smartphone, sfruttando le esistenti piattaforme MDM.
Cloudflare è una delle 130 aziende colpite da un sofisticato attacco di phishing ma è l’unica che non ha subito conseguenze (i dipendenti sono stati ingannati da un SMS che sembrava provenire da un fonte sicura). Con la SIM Zero Trust è possibile bloccare gli attacchi di phishing, in quanto le richieste DNS sono filtrate dal Cloudflare Gateway.
La soluzione dell’azienda californiana può ridurre inoltre le probabilità del SIM swapping perché le eSIM sono “bloccate” ai dispositivi dei dipendenti. Cloudflare ha tuttavia previsto la distribuzione di SIM card fisiche nei prossimi mesi.