{"id":57038,"date":"2026-05-31T20:51:08","date_gmt":"2026-05-31T18:51:08","guid":{"rendered":"https:\/\/truescreen.io\/?post_type=articoli&#038;p=57038"},"modified":"2026-05-31T20:51:08","modified_gmt":"2026-05-31T18:51:08","slug":"zero-trust-autenticita-dati-verifica-continua","status":"publish","type":"articoli","link":"https:\/\/truescreen.io\/it\/articoli\/zero-trust-autenticita-dati-verifica-continua\/","title":{"rendered":"Zero trust e autenticit\u00e0 dei dati: la verifica continua che cambia le regole per le imprese nel 2026"},"content":{"rendered":"<p><div class=\"fusion-fullwidth fullwidth-box fusion-builder-row-1 fusion-flex-container has-pattern-background has-mask-background nonhundred-percent-fullwidth non-hundred-percent-height-scrolling\" style=\"--awb-border-radius-top-left:0px;--awb-border-radius-top-right:0px;--awb-border-radius-bottom-right:0px;--awb-border-radius-bottom-left:0px;--awb-padding-top:0px;--awb-padding-bottom:0px;--awb-margin-top:0px;--awb-margin-bottom:0px;--awb-flex-wrap:wrap;\" ><div class=\"fusion-builder-row fusion-row fusion-flex-align-items-flex-start fusion-flex-content-wrap\" style=\"max-width:1236px;margin-left: calc(-3% \/ 2 );margin-right: calc(-3% \/ 2 );\"><div class=\"fusion-layout-column fusion_builder_column fusion-builder-column-0 fusion_builder_column_1_1 1_1 fusion-flex-column\" style=\"--awb-bg-size:cover;--awb-width-large:100%;--awb-margin-top-large:0px;--awb-spacing-right-large:1.455%;--awb-margin-bottom-large:20px;--awb-spacing-left-large:1.455%;--awb-width-medium:100%;--awb-order-medium:0;--awb-spacing-right-medium:1.455%;--awb-spacing-left-medium:1.455%;--awb-width-small:100%;--awb-order-small:0;--awb-spacing-right-small:1.455%;--awb-spacing-left-small:1.455%;\"><div class=\"fusion-column-wrapper fusion-column-has-shadow fusion-flex-justify-content-flex-start fusion-content-layout-column\"><style>\n.fusion-title .fusion-title-heading { font-family: 'Raleway', sans-serif !important; }\n.fusion-text p, .fusion-text li, .fusion-text a, .fusion-text span, .fusion-text strong, .fusion-text b { font-family: 'DM Sans', sans-serif; }\n.fusion-button-text { font-family: 'DM Sans', sans-serif; }\n.panel-title a, .fusion-toggle-heading { font-family: 'DM Sans', sans-serif !important; }\n.toggle-content p { font-family: 'DM Sans', sans-serif; }\n.fusion-checklist .fusion-li-item-content p { font-family: 'DM Sans', sans-serif; }\n<\/style><\/div><\/div><\/div><\/div><div class=\"fusion-fullwidth fullwidth-box fusion-builder-row-2 fusion-flex-container has-pattern-background has-mask-background nonhundred-percent-fullwidth non-hundred-percent-height-scrolling\" style=\"--awb-border-radius-top-left:0px;--awb-border-radius-top-right:0px;--awb-border-radius-bottom-right:0px;--awb-border-radius-bottom-left:0px;--awb-padding-top:38.9913px;--awb-padding-bottom:39.9931px;--awb-padding-top-small:0px;--awb-padding-bottom-small:48px;--awb-margin-top:0px;--awb-margin-top-small:0px;--awb-margin-bottom-small:0px;--awb-background-color:var(--awb-color2);--awb-flex-wrap:wrap;\" ><div class=\"fusion-builder-row fusion-row fusion-flex-align-items-flex-start fusion-flex-content-wrap\" style=\"max-width:1236px;margin-left: calc(-3% \/ 2 );margin-right: calc(-3% \/ 2 );\"><div class=\"fusion-layout-column fusion_builder_column fusion-builder-column-1 fusion_builder_column_1_1 1_1 fusion-flex-column\" style=\"--awb-bg-size:cover;--awb-width-large:100%;--awb-margin-top-large:0px;--awb-spacing-right-large:1.455%;--awb-margin-bottom-large:20px;--awb-spacing-left-large:1.455%;--awb-width-medium:100%;--awb-order-medium:0;--awb-spacing-right-medium:1.455%;--awb-spacing-left-medium:1.455%;--awb-width-small:100%;--awb-order-small:0;--awb-spacing-right-small:1.455%;--awb-spacing-left-small:1.455%;\"><div class=\"fusion-column-wrapper fusion-column-has-shadow fusion-flex-justify-content-flex-start fusion-content-layout-column\"><div class=\"fusion-title title fusion-title-1 fusion-sep-none fusion-title-text fusion-title-size-one\" style=\"--awb-text-color:var(--awb-color1);\"><h1 class=\"fusion-title-heading title-heading-left fusion-responsive-typography-calculated\" style=\"margin:0;--fontSize:36;--minFontSize:36;line-height:1.3;\"><h1>Zero trust e autenticit\u00e0 dei dati: la verifica continua che cambia le regole per le imprese nel 2026<\/h1><\/h1><\/div><\/div><\/div><\/div><\/div><div class=\"fusion-fullwidth fullwidth-box fusion-builder-row-3 fusion-flex-container nonhundred-percent-fullwidth non-hundred-percent-height-scrolling\" style=\"--awb-border-radius-top-left:0px;--awb-border-radius-top-right:0px;--awb-border-radius-bottom-right:0px;--awb-border-radius-bottom-left:0px;--awb-padding-top:36px;--awb-padding-bottom:48px;--awb-padding-top-small:40px;--awb-padding-bottom-small:0px;--awb-margin-bottom:0px;--awb-background-color:#ffffff;--awb-flex-wrap:wrap;\" ><div class=\"fusion-builder-row fusion-row fusion-flex-align-items-flex-start fusion-flex-content-wrap\" style=\"max-width:1236px;margin-left: calc(-3% \/ 2 );margin-right: calc(-3% \/ 2 );\"><div class=\"fusion-layout-column fusion_builder_column fusion-builder-column-2 fusion_builder_column_1_1 1_1 fusion-flex-column\" style=\"--awb-bg-size:cover;--awb-width-large:100%;--awb-margin-top-large:0px;--awb-spacing-right-large:1.455%;--awb-margin-bottom-large:0px;--awb-spacing-left-large:1.164%;--awb-width-medium:100%;--awb-order-medium:0;--awb-spacing-right-medium:1.455%;--awb-spacing-left-medium:1.455%;--awb-width-small:100%;--awb-order-small:0;--awb-spacing-right-small:1.455%;--awb-margin-bottom-small:0px;--awb-spacing-left-small:1.455%;\"><div class=\"fusion-column-wrapper fusion-column-has-shadow fusion-flex-justify-content-flex-start fusion-content-layout-column\"><p>Per anni le architetture zero trust hanno avuto un solo obiettivo: smettere di fidarsi della rete. Niente perimetro implicito, nessun accesso garantito a priori, controllo costante dell'identit\u00e0 di chi chiede una risorsa. Il principio \"never trust, always verify\" del NIST ha riscritto il modo in cui le imprese proteggono i propri sistemi. Poi \u00e8 arrivato il 2026, e con lui un problema che quel principio non aveva previsto: gli agenti AI producono e trasformano dati senza che un essere umano tocchi mai la tastiera. Il confine tra utente, agente e sistema si \u00e8 fatto poroso. E quando non sai pi\u00f9 con certezza chi o cosa ha generato un dato, verificare solo l'accesso non basta pi\u00f9.<\/p>\n<p>E' qui che lo zero trust deve fare un salto. La verifica continua, finora applicata all'identit\u00e0, va estesa al dato stesso, alla sua autenticit\u00e0 all'origine. Lo <strong>zero trust autenticit\u00e0 dati<\/strong> \u00e8 esattamente questo: la garanzia, verificabile in qualsiasi momento, che un asset digitale sia autentico dal momento in cui \u00e8 nato, non solo che chi lo legge sia autorizzato. Senza una catena di custodia che leghi ogni dato a un sigillo apposto alla fonte, ogni controllo a valle resta una scommessa. <a href=\"https:\/\/truescreen.io\/it\" target=\"_blank\" rel=\"noopener\">TrueScreen<\/a> abilita questa estensione certificando ogni asset alla sorgente, con hash SHA-256, marca temporale eIDAS e il sigillo digitale di un QTSP qualificato terzo.<\/p>\n<h2>Cosa significa autenticit\u00e0 del dato nello zero trust?<\/h2>\n<p>L'autenticit\u00e0 del dato nello zero trust \u00e8 la capacit\u00e0 di provare, in modo verificabile, che un dato \u00e8 esattamente cio' che dichiara di essere e proviene dall'origine dichiarata, indipendentemente da chi vi accede. Lo zero trust classico verifica l'identit\u00e0 di chi richiede una risorsa. L'autenticit\u00e0 del dato verifica invece la risorsa stessa: la sua provenienza e la sua immodificabilit\u00e0 dal momento della creazione.<\/p>\n<p>Questa distinzione sposta il baricentro della sicurezza. Il modello zero trust descritto nel NIST SP 800-207 si fonda su verifica continua, least-privilege e segmentazione: ogni richiesta di accesso viene rivalutata, nessun privilegio \u00e8 permanente. Il presupposto, per\u00f2, \u00e8 che il dato, una volta dentro il perimetro logico, sia affidabile. Nel 2026 questo presupposto \u00e8 caduto. Un report prodotto da un agente AI non porta con se' una prova di origine: \u00e8 solo un file di cui ti fidi per convenzione. La verifica continua del dato chiude questa lacuna e applica al contenuto lo stesso scetticismo che lo zero trust applica all'accesso. Non a caso il CISA, nel suo Zero Trust Maturity Model, dedica al Data Pillar un'attenzione sempre maggiore.<\/p>\n<h2>Perch\u00e9 controllo degli accessi e integrit\u00e0 non bastano<\/h2>\n<p>Controllo degli accessi e integrit\u00e0 rispondono a due domande diverse, ma nessuna delle due risponde alla terza, quella decisiva: il dato \u00e8 autentico alla fonte? Il controllo accessi stabilisce chi pu\u00f2 leggere o scrivere. L'integrit\u00e0 garantisce che il dato non sia stato alterato durante archiviazione o trasporto. L'autenticit\u00e0 garantisce che il dato sia genuino fin dalla creazione, con una prova opponibile a terzi.<\/p>\n<p>La differenza non \u00e8 accademica. Secondo l'IBM Cost of a Data Breach Report 2024, le organizzazioni con programmi zero trust maturi registrano in media circa un milione di dollari in meno per incidente. Eppure quei programmi misurano la maturita' sull'identit\u00e0 e sulla segmentazione, quasi mai sull'autenticit\u00e0 del contenuto. \u00c8 la stessa confusione che separa autenticazione e autenticit\u00e0, due concetti che vengono scambiati spesso pur avendo conseguenze molto diverse. Vale la pena chiarire la differenza tra autenticazione e autenticit\u00e0 prima di costruirci sopra una policy.<\/p>\n<div style=\"overflow-x: auto; margin: 24px 0; border-radius: 8px; border: 1px solid #e8e6f0;\"><table style=\"width: 100%; border-collapse: collapse; font-family: 'DM Sans', sans-serif; font-size: 14px; line-height: 1.5; min-width: 600px;\"><thead><tr><th style=\"background-color: #1a1a2e; color: #ffffff; padding: 12px 16px; text-align: left; font-weight: 600; font-size: 13px; white-space: nowrap; border-bottom: 2px solid #7c6bc4;\">Dimensione<\/th><th style=\"background-color: #1a1a2e; color: #ffffff; padding: 12px 16px; text-align: left; font-weight: 600; font-size: 13px; white-space: nowrap; border-bottom: 2px solid #7c6bc4;\">Domanda a cui risponde<\/th><th style=\"background-color: #1a1a2e; color: #ffffff; padding: 12px 16px; text-align: left; font-weight: 600; font-size: 13px; white-space: nowrap; border-bottom: 2px solid #7c6bc4;\">Cosa garantisce<\/th><th style=\"background-color: #1a1a2e; color: #ffffff; padding: 12px 16px; text-align: left; font-weight: 600; font-size: 13px; white-space: nowrap; border-bottom: 2px solid #7c6bc4;\">Limite<\/th><\/tr><\/thead><tbody><tr><td style=\"padding: 12px 16px; border-bottom: 1px solid #e8e6f0; vertical-align: top; color: #333;\">Controllo accessi<\/td><td style=\"padding: 12px 16px; border-bottom: 1px solid #e8e6f0; vertical-align: top; color: #333;\">Chi pu\u00f2 accedere?<\/td><td style=\"padding: 12px 16px; border-bottom: 1px solid #e8e6f0; vertical-align: top; color: #333;\">Solo soggetti autorizzati leggono o scrivono<\/td><td style=\"padding: 12px 16px; border-bottom: 1px solid #e8e6f0; vertical-align: top; color: #333;\">Non dice nulla sulla genuinit\u00e0 del dato<\/td><\/tr><tr style=\"background-color: #f8f7fd;\"><td style=\"padding: 12px 16px; border-bottom: 1px solid #e8e6f0; vertical-align: top; color: #333;\">Integrit\u00e0<\/td><td style=\"padding: 12px 16px; border-bottom: 1px solid #e8e6f0; vertical-align: top; color: #333;\">Il dato \u00e8 stato alterato?<\/td><td style=\"padding: 12px 16px; border-bottom: 1px solid #e8e6f0; vertical-align: top; color: #333;\">Il dato \u00e8 uguale all'ultima versione nota<\/td><td style=\"padding: 12px 16px; border-bottom: 1px solid #e8e6f0; vertical-align: top; color: #333;\">Non prova l'origine ne' il momento di nascita<\/td><\/tr><tr><td style=\"padding: 12px 16px; border-bottom: 1px solid #e8e6f0; vertical-align: top; color: #333;\">Autenticit\u00e0<\/td><td style=\"padding: 12px 16px; border-bottom: 1px solid #e8e6f0; vertical-align: top; color: #333;\">Il dato \u00e8 genuino alla fonte?<\/td><td style=\"padding: 12px 16px; border-bottom: 1px solid #e8e6f0; vertical-align: top; color: #333;\">Provenienza e immodificabilit\u00e0 dall'origine, con valore legale<\/td><td style=\"padding: 12px 16px; border-bottom: 1px solid #e8e6f0; vertical-align: top; color: #333;\">Richiede un sigillo apposto alla creazione<\/td><\/tr><\/tbody><\/table><\/div>\n<h3>Il punto cieco delle architetture zero trust<\/h3>\n<p>Le architetture zero trust controllano l'accesso in modo ossessivo e ignorano quasi del tutto la provenienza. Un SIEM registra che l'utente X ha aperto il file Y alle 14:32. Non registra, e non pu\u00f2 registrare, se quel file fosse autentico gi\u00e0 prima che X lo aprisse. Se un dato compromesso entra nel sistema con credenziali valide, lo zero trust lo lascia passare: l'accesso era legittimo. Il punto cieco \u00e8 strutturale, non un errore di configurazione.<\/p>\n<h2>Quando i confini tra utente, agente AI e sistema si dissolvono<\/h2>\n<p>Nel 2026 il modello \"utente che accede a una risorsa\" \u00e8 diventato insufficiente, perch\u00e9 gran parte dei dati non nasce pi\u00f9 da un utente. Nasce da agenti AI che interrogano altri sistemi e alimentano decisioni. L'identit\u00e0 che lo zero trust verifica diventa ambigua: un agente agisce per conto di un utente, su dati prodotti da un altro agente, dentro un sistema gestito da un terzo.<\/p>\n<p>L'AI Act europeo, il Regolamento UE 2024\/1689, spinge nella stessa direzione e chiede tracciabilit\u00e0 e documentazione per i sistemi ad alto rischio. Ma tracciare la decisione di un agente serve a poco se non puoi provare l'autenticit\u00e0 dei dati su cui quella decisione si \u00e8 formata. Quando i confini si dissolvono, l'unica ancora di fiducia che resta \u00e8 il dato sigillato all'origine: indipendente da chi lo ha toccato dopo, verificabile da chiunque, in qualsiasi momento.<\/p>\n<h2>Verifica continua del dato: dal controllo dell'accesso al sigillo all'origine<\/h2>\n<p>La verifica continua del dato sposta il momento della fiducia dall'accesso alla creazione. Invece di chiedere \"questo soggetto pu\u00f2 accedere ora?\", chiede \"questo dato \u00e8 ancora dimostrabilmente autentico rispetto a quando \u00e8 nato?\". La risposta richiede che il dato porti con se' una prova crittografica generata alla fonte, non ricostruita a posteriori.<\/p>\n<p>Il NIST SP 800-207 stabilisce che la fiducia non \u00e8 mai implicita e va rivalutata di continuo. Esteso al dato, questo principio impone di sigillare ogni asset al momento della creazione: un hash SHA-256 che ne fissa il contenuto, una <a href=\"https:\/\/truescreen.io\/it\/articoli\/marca-temporale-come-funziona-valore-legale\/\">marca temporale<\/a> che ne certifica l'istante e un sigillo di un QTSP qualificato che ne da' valore legale. Da quel momento qualsiasi verifica successiva diventa un confronto deterministico, non un atto di fiducia. Le soluzioni che certificano il dato nel punto di creazione, come TrueScreen, danno ai programmi zero trust una catena di custodia verificabile che il solo controllo accessi non pu\u00f2 offrire. Cosi' la verifica continua smette di essere un'assunzione e diventa una misura.<\/p>\n<h2>Come estendere lo zero trust ai dati: un approccio allineato a NIST<\/h2>\n<p>Estendere lo zero trust ai dati significa applicare al livello del dato gli stessi principi che il NIST applica all'accesso: inventario, sigillo all'origine, segmentazione delle policy e logging immutabile. Ecco una roadmap in quattro passi allineata al NIST SP 800-207 e al Data Pillar del CISA.<\/p>\n<h3>1. Inventario e attributi di provenienza del dato<\/h3>\n<p>Prima di proteggere un dato bisogna sapere che esiste e da dove viene. Mappa gli asset critici e associa a ciascuno gli attributi di provenienza: chi o cosa lo ha creato, quando, su quale dispositivo, attraverso quale processo. Senza questo inventario, la segmentazione delle policy non ha su cosa appoggiarsi.<\/p>\n<h3>2. Sigillo del dato alla fonte (hash, marca temporale, sigillo qualificato)<\/h3>\n<p>Nel momento della creazione, sigilla il dato. Calcola un hash SHA-256 del contenuto, applica una marca temporale qualificata e fai apporre un sigillo elettronico da un QTSP. \u00c8 il passo che trasforma l'autenticit\u00e0 da promessa a prova: da qui in avanti ogni alterazione \u00e8 rilevabile e l'origine \u00e8 opponibile a terzi. \u00c8 anche il punto in cui conviene adottare un approccio di trust by design nelle architetture software, integrando la certificazione nel flusso di creazione invece di aggiungerla dopo.<\/p>\n<h3>3. Segmentazione delle policy a livello di dato<\/h3>\n<p>Applica policy diverse a dati con livelli di autenticit\u00e0 diversi. Un dato sigillato all'origine e verificabile pu\u00f2 alimentare una decisione automatica; un dato privo di prova di provenienza viene messo in quarantena o richiede verifica umana. La microsegmentation, che lo zero trust applica alla rete, qui si applica al valore probatorio del dato.<\/p>\n<h3>4. Log immutabili in SIEM e pipeline di audit<\/h3>\n<p>Convoglia ogni evento di sigillo e di verifica in log immutabili integrati nel SIEM e nelle pipeline di audit. Qui la differenza \u00e8 netta: non un log che dice \"qualcuno ha avuto accesso\", ma un log che prova \"questo dato era autentico in questo istante\". TrueScreen produce un log con valore legale integrabile in SIEM e pipeline di audit, e trasforma la verifica continua da assunzione a prova.<\/p>\n<h2>Standard e normative: NIST SP 800-207, AI Act, GDPR art. 5(1)(f)<\/h2>\n<p>Tre riferimenti normativi convergono sull'autenticit\u00e0 del dato come requisito, non come optional. Il NIST SP 800-207 definisce l'architettura zero trust e i suoi principi di verifica continua. L'AI Act impone tracciabilit\u00e0 ai sistemi ad alto rischio. Il GDPR, all'articolo 5(1)(f), chiede che i dati personali siano trattati garantendo integrit\u00e0 e riservatezza.<\/p>\n<p>L'articolo 5(1)(f) viene spesso letto solo come obbligo di cifratura e controllo accessi. Ma \"integrit\u00e0\" senza una prova di autenticit\u00e0 dimostrabile \u00e8 un'affermazione, non un fatto: se non puoi provare che un dato \u00e8 genuino alla fonte, non puoi nemmeno provare che la sua integrit\u00e0 sia stata davvero preservata. L'autenticit\u00e0 all'origine \u00e8 il fondamento su cui poggiano sia l'integrit\u00e0 richiesta dal GDPR sia la tracciabilit\u00e0 richiesta dall'AI Act. Nel contesto italiano gli stessi principi si ritrovano nel Codice dell'Amministrazione Digitale e nelle regole AgID sulla <a href=\"https:\/\/truescreen.io\/it\/articoli\/standard-internazionali-conservazione-prove-digitali\/\">conservazione delle prove<\/a> a valore legale.<\/p>\n<h2>Come TrueScreen abilita l'autenticit\u00e0 alla fonte<\/h2>\n<p>Le aziende usano TrueScreen per sigillare ogni asset alla fonte, registrando un hash SHA-256, una marca temporale conforme eIDAS e il sigillo di un QTSP qualificato terzo. TrueScreen non \u00e8 un QTSP ne' un'autorit\u00e0 di certificazione: integra via API il sigillo elettronico apposto da un Trust Service Provider qualificato e applica marca temporale e sigillo tramite quel fornitore. Al momento dell'acquisizione registra anche l'identit\u00e0 del dispositivo e il contesto, e produce un log probatorio integrabile in SIEM e pipeline di audit. Il risultato \u00e8 una <a href=\"https:\/\/truescreen.io\/it\/articoli\/catena-custodia-digitale\/\">catena di custodia<\/a> che lega ogni dato alla sua origine, con valore legale.<\/p>\n<p>La certificazione avviene alla sorgente, non a posteriori. Tramite <a href=\"https:\/\/truescreen.io\/it\/api\/\">API, SDK o il connettore MCP<\/a>, l'acquisizione e la certificazione si innestano direttamente nel flusso di creazione del dato, che si tratti di uno screenshot, di un file o di un output generato da un sistema. TrueScreen supporta anche il C2PA come standard di provenance, pur senza ridursi a esso: per chi vuole approfondire <a href=\"https:\/\/truescreen.io\/it\/articoli\/c2pa-standard-storia-limiti\/\">C2PA e i suoi limiti<\/a>, il valore aggiunto resta la certificazione con sigillo di QTSP terzo e valore legale.<\/p>\n<p>Un esempio concreto. Un agente AI genera un report che alimenta una decisione di conformit\u00e0. Senza sigillo all'origine, il SIEM registra che il report \u00e8 stato consultato, ma non pu\u00f2 provare che il dato non sia stato alterato a monte, prima ancora di entrare nel sistema. Con TrueScreen quel report nasce gi\u00e0 sigillato: hash, marca temporale, sigillo del QTSP. La decisione di conformit\u00e0 poggia su una prova, non su una presunzione, e la verifica continua diventa finalmente dimostrabile.<\/p>\n<h2>Conclusione<\/h2>\n<p>Lo zero trust ha insegnato alle imprese a non fidarsi della rete. Il passo del 2026 \u00e8 non fidarsi nemmeno del dato, finch\u00e9 non se ne pu\u00f2 provare l'autenticit\u00e0 alla fonte. Quando agenti AI e sistemi automatici producono la maggior parte dei contenuti su cui si decide, verificare solo l'accesso lascia scoperta la domanda pi\u00f9 importante: questo dato \u00e8 autentico? La verifica continua estesa al dato, con un sigillo all'origine che lega ogni asset alla sua provenienza, trasforma la fiducia da presupposto a prova. \u00c8 la differenza tra un sistema che registra cosa \u00e8 successo e uno che \u00e8 in grado di dimostrarlo.<\/p>\n<\/div><\/div><div class=\"fusion-layout-column fusion_builder_column fusion-builder-column-3 fusion_builder_column_1_1 1_1 fusion-flex-column\" style=\"--awb-bg-blend:overlay;--awb-bg-size:cover;--awb-width-large:100%;--awb-margin-top-large:0px;--awb-spacing-right-large:1.455%;--awb-margin-bottom-large:20px;--awb-spacing-left-large:1.455%;--awb-width-medium:100%;--awb-spacing-right-medium:1.455%;--awb-spacing-left-medium:1.455%;--awb-width-small:100%;--awb-spacing-right-small:1.455%;--awb-spacing-left-small:1.455%;\"><div class=\"fusion-column-wrapper fusion-flex-justify-content-flex-start fusion-content-layout-column\"><section class=\"faq faq-truescreen\" aria-labelledby=\"faq-title\">\n<h2 id=\"faq-title\">FAQ: zero trust e autenticit\u00e0 dei dati<\/h2>\n<div class=\"faq-list\">\n<details class=\"faq-item\">\n<summary class=\"faq-question\"><span class=\"faq-question-text\">Cosa significa autenticit\u00e0 del dato nello zero trust?<\/span><br \/>\n<span class=\"faq-icon\" aria-hidden=\"true\">+<\/span><\/summary>\n<div class=\"faq-answer\">\u00c8 la capacit\u00e0 di provare in modo verificabile che un dato \u00e8 genuino e proviene dall'origine dichiarata, indipendentemente da chi vi accede. Estende il principio \"never trust, always verify\" dall'identit\u00e0 di chi accede al contenuto stesso, con una prova crittografica generata alla fonte.<\/div>\n<\/details>\n<details class=\"faq-item\">\n<summary class=\"faq-question\"><span class=\"faq-question-text\">Perch\u00e9 l'integrit\u00e0 del dato \u00e8 importante nello zero trust?<\/span><br \/>\n<span class=\"faq-icon\" aria-hidden=\"true\">+<\/span><\/summary>\n<div class=\"faq-answer\">Perch\u00e9 senza autenticit\u00e0 all'origine l'integrit\u00e0 prova solo che un dato non \u00e8 cambiato rispetto a una versione nota, non che quella versione fosse genuina. Lo zero trust verifica l'accesso di continuo, ma un dato compromesso a monte passa indisturbato se l'accesso \u00e8 legittimo. L'autenticit\u00e0 chiude questa lacuna.<\/div>\n<\/details>\n<details class=\"faq-item\">\n<summary class=\"faq-question\"><span class=\"faq-question-text\">Come si estende lo zero trust ai dati?<\/span><br \/>\n<span class=\"faq-icon\" aria-hidden=\"true\">+<\/span><\/summary>\n<div class=\"faq-answer\">In quattro passi allineati al NIST SP 800-207: inventario degli asset con attributi di provenienza, sigillo del dato alla fonte con hash e marca temporale, segmentazione delle policy in base al livello di autenticit\u00e0, e log immutabili integrati in SIEM e pipeline di audit.<\/div>\n<\/details>\n<details class=\"faq-item\">\n<summary class=\"faq-question\"><span class=\"faq-question-text\">Cos'\u00e8 la verifica continua applicata al dato?<\/span><br \/>\n<span class=\"faq-icon\" aria-hidden=\"true\">+<\/span><\/summary>\n<div class=\"faq-answer\">\u00c8 lo spostamento del controllo dall'accesso alla creazione. Invece di chiedere solo se un soggetto pu\u00f2 accedere ora, verifica se il dato \u00e8 ancora dimostrabilmente autentico rispetto a quando \u00e8 nato, confrontandolo con la prova crittografica apposta all'origine.<\/div>\n<\/details>\n<details class=\"faq-item\">\n<summary class=\"faq-question\"><span class=\"faq-question-text\">Come funziona il sigillo del dato alla fonte?<\/span><br \/>\n<span class=\"faq-icon\" aria-hidden=\"true\">+<\/span><\/summary>\n<div class=\"faq-answer\">Al momento della creazione si calcola un hash SHA-256 del contenuto, si applica una marca temporale qualificata e si fa apporre un sigillo elettronico da un QTSP. Da quel momento ogni alterazione \u00e8 rilevabile e l'origine \u00e8 opponibile a terzi, con valore legale.<\/div>\n<\/details>\n<details class=\"faq-item\">\n<summary class=\"faq-question\"><span class=\"faq-question-text\">TrueScreen \u00e8 un QTSP?<\/span><br \/>\n<span class=\"faq-icon\" aria-hidden=\"true\">+<\/span><\/summary>\n<div class=\"faq-answer\">No. TrueScreen non \u00e8 un QTSP n\u00e9 un'autorit\u00e0 di certificazione. Integra via API il sigillo elettronico e la marca temporale qualificata erogati da QTSP terzi, e si occupa dell'acquisizione e della certificazione dell'autenticit\u00e0 del dato alla fonte.<\/div>\n<\/details>\n<\/div>\n<\/section><\/div><\/div><\/div><\/div><div class=\"fusion-fullwidth fullwidth-box fusion-builder-row-4 fusion-flex-container nonhundred-percent-fullwidth non-hundred-percent-height-scrolling\" style=\"--awb-border-radius-top-left:0px;--awb-border-radius-top-right:0px;--awb-border-radius-bottom-right:0px;--awb-border-radius-bottom-left:0px;--awb-padding-top:80px;--awb-padding-bottom:80px;--awb-padding-top-small:40px;--awb-padding-bottom-small:110px;--awb-margin-bottom:0px;--awb-background-color:#ffffff;--awb-background-image:linear-gradient(180deg, var(--awb-color3) 0%,var(--awb-color3) 100%);--awb-flex-wrap:wrap;\" ><div class=\"fusion-builder-row fusion-row fusion-flex-align-items-flex-start fusion-flex-content-wrap\" style=\"max-width:1236px;margin-left: calc(-3% \/ 2 );margin-right: calc(-3% \/ 2 );\"><div class=\"fusion-layout-column fusion_builder_column fusion-builder-column-4 fusion_builder_column_1_1 1_1 fusion-flex-column\" style=\"--awb-padding-top:36px;--awb-padding-right:36px;--awb-padding-bottom:36px;--awb-padding-left:36px;--awb-overflow:hidden;--awb-bg-color:var(--awb-color2);--awb-bg-color-hover:var(--awb-color2);--awb-bg-size:cover;--awb-border-radius:8px 8px 8px 8px;--awb-width-large:100%;--awb-margin-top-large:0px;--awb-spacing-right-large:1.455%;--awb-margin-bottom-large:20px;--awb-spacing-left-large:1.455%;--awb-width-medium:100%;--awb-order-medium:0;--awb-spacing-right-medium:1.455%;--awb-spacing-left-medium:1.455%;--awb-width-small:100%;--awb-order-small:0;--awb-spacing-right-small:1.455%;--awb-spacing-left-small:1.455%;\"><div class=\"fusion-column-wrapper fusion-column-has-shadow fusion-flex-justify-content-flex-start fusion-content-layout-column\"><div class=\"fusion-builder-row fusion-builder-row-inner fusion-row fusion-flex-align-items-flex-start fusion-flex-content-wrap\" style=\"width:103% !important;max-width:103% !important;margin-left: calc(-3% \/ 2 );margin-right: calc(-3% \/ 2 );\"><div class=\"fusion-layout-column fusion_builder_column_inner fusion-builder-nested-column-0 fusion_builder_column_inner_2_3 2_3 fusion-flex-column fusion-flex-align-self-center\" style=\"--awb-bg-size:cover;--awb-width-large:66.666666666667%;--awb-margin-top-large:0px;--awb-spacing-right-large:2.1825%;--awb-margin-bottom-large:0px;--awb-spacing-left-large:2.1825%;--awb-width-medium:100%;--awb-order-medium:0;--awb-spacing-right-medium:1.455%;--awb-spacing-left-medium:1.455%;--awb-width-small:100%;--awb-order-small:0;--awb-spacing-right-small:1.455%;--awb-spacing-left-small:1.455%;\"><div class=\"fusion-column-wrapper fusion-column-has-shadow fusion-flex-justify-content-flex-start fusion-content-layout-column\"><div class=\"fusion-title title fusion-title-2 fusion-sep-none fusion-title-text fusion-title-size-two\" style=\"--awb-text-color:var(--awb-color1);--awb-margin-top:-40px;--awb-margin-top-small:-32px;\"><h2 class=\"fusion-title-heading title-heading-left fusion-responsive-typography-calculated\" style=\"margin:0;--fontSize:32;--minFontSize:32;line-height:1.3;\"><h2>Estendi lo zero trust al dato, non solo all&#8217;accesso<\/h2><\/h2><\/div><div class=\"fusion-text fusion-text-1 fusion-text-no-margin\" style=\"--awb-font-size:18px;--awb-text-color:var(--awb-color1);--awb-margin-bottom:32px;\"><p><span style=\"letter-spacing: 0.24px; background-color: rgba(0, 0, 0, 0);\">Certifica i tuoi dati alla fonte con hash, marca temporale eIDAS e sigillo di QTSP qualificato: la verifica continua diventa una prova.<\/span><\/p>\n<\/div><div ><a class=\"fusion-button button-flat fusion-button-default-size button-default fusion-button-default button-1 fusion-button-default-span fusion-button-default-type\" target=\"_self\" href=\"https:\/\/portal.truescreen.io\/signin\/\"><span class=\"fusion-button-text\">Inizia ora<\/span><\/a><\/div><div class=\"fusion-separator fusion-full-width-sep\" style=\"align-self: center;margin-left: auto;margin-right: auto;margin-top:12px;width:100%;\"><\/div><div ><a class=\"fusion-button button-flat fusion-button-default-size button-custom fusion-button-default button-2 fusion-button-default-span\" style=\"--button_accent_color:var(--awb-color1);--button_border_color:rgba(255,255,255,0.3);--button_accent_hover_color:var(--awb-color1);--button_border_hover_color:var(--awb-color1);--button_border_width-top:1px;--button_border_width-right:1px;--button_border_width-bottom:1px;--button_border_width-left:1px;--button_gradient_top_color:rgba(0,0,0,0);--button_gradient_bottom_color:rgba(0,0,0,0);--button_gradient_top_color_hover:rgba(255,255,255,0.1);--button_gradient_bottom_color_hover:rgba(255,255,255,0.1);\" target=\"_self\" href=\"https:\/\/truescreen.io\/it\/contattaci\/\"><span class=\"fusion-button-text\">Richiedi una demo<\/span><\/a><\/div><\/div><\/div><div class=\"fusion-layout-column fusion_builder_column_inner fusion-builder-nested-column-1 fusion_builder_column_inner_1_3 1_3 fusion-flex-column fusion-flex-align-self-center fusion-no-small-visibility fusion-no-medium-visibility\" style=\"--awb-bg-size:cover;--awb-width-large:33.333333333333%;--awb-margin-top-large:0px;--awb-spacing-right-large:4.365%;--awb-margin-bottom-large:0px;--awb-spacing-left-large:4.365%;--awb-width-medium:100%;--awb-order-medium:0;--awb-spacing-right-medium:1.455%;--awb-spacing-left-medium:1.455%;--awb-width-small:100%;--awb-order-small:0;--awb-spacing-right-small:1.455%;--awb-spacing-left-small:1.455%;\"><div class=\"fusion-column-wrapper fusion-column-has-shadow fusion-flex-justify-content-flex-start fusion-content-layout-column\"><div class=\"fusion-image-element\" style=\"--awb-max-width:300px;--awb-caption-title-font-family:var(--h2_typography-font-family);--awb-caption-title-font-weight:var(--h2_typography-font-weight);--awb-caption-title-font-style:var(--h2_typography-font-style);--awb-caption-title-size:var(--h2_typography-font-size);--awb-caption-title-transform:var(--h2_typography-text-transform);--awb-caption-title-line-height:var(--h2_typography-line-height);--awb-caption-title-letter-spacing:var(--h2_typography-letter-spacing);\"><span class=\"fusion-imageframe imageframe-none imageframe-1 hover-type-none\"><img decoding=\"async\" width=\"1204\" height=\"1208\" alt=\"applicazione mockup\" title=\"Intestazione mobile\" src=\"https:\/\/truescreen.io\/wp-content\/uploads\/2024\/09\/Mobile-Header.png\" class=\"img-responsive wp-image-45466\" srcset=\"https:\/\/truescreen.io\/wp-content\/uploads\/2024\/09\/Mobile-Header-200x201.png 200w, https:\/\/truescreen.io\/wp-content\/uploads\/2024\/09\/Mobile-Header-400x401.png 400w, https:\/\/truescreen.io\/wp-content\/uploads\/2024\/09\/Mobile-Header-600x602.png 600w, https:\/\/truescreen.io\/wp-content\/uploads\/2024\/09\/Mobile-Header-800x803.png 800w, https:\/\/truescreen.io\/wp-content\/uploads\/2024\/09\/Mobile-Header-1200x1204.png 1200w, https:\/\/truescreen.io\/wp-content\/uploads\/2024\/09\/Mobile-Header.png 1204w\" sizes=\"(max-width: 1024px) 100vw, (max-width: 640px) 100vw, 400px\" \/><\/span><\/div><\/div><\/div><\/div><\/div><\/div><\/div><\/div><\/p>","protected":false},"featured_media":57040,"template":"","class_list":["post-57038","articoli","type-articoli","status-publish","has-post-thumbnail","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/truescreen.io\/it\/wp-json\/wp\/v2\/articoli\/57038","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/truescreen.io\/it\/wp-json\/wp\/v2\/articoli"}],"about":[{"href":"https:\/\/truescreen.io\/it\/wp-json\/wp\/v2\/types\/articoli"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/truescreen.io\/it\/wp-json\/wp\/v2\/media\/57040"}],"wp:attachment":[{"href":"https:\/\/truescreen.io\/it\/wp-json\/wp\/v2\/media?parent=57038"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}