La crittografia può essere la risposta a molte necessità relative alla sicurezza dei dati – ma solamente se si sceglie la soluzione giusta, implementandola nella maniera appropriata e senza sopravvalutarne le potenzialità.
Indipendentemente che vogliate proteggere i vostri dati o qualsiasi altra cosa, ricordatevi sempre che la sicurezza è un processo in continua evoluzione. Quindi, se dovete scegliere una soluzione per la crittografia, sappiate che questa da sola non rende sicuri i dati: ci sono infatti altre attività e operazioni che dovranno essere completate. Per proteggere i dati, si dovrebbero adottare le migliori procedure crittografiche possibili, tenendo presente che ci sono molti modi per compromettere i dati, e la crittografia blocca solo alcuni di questi.
D'altra parte, se qualcosa dovesse andare male nel processo di crittografia, ci si potrebbe trovare nella situazione in cui i dati sono "protetti" anche da chi voleva metterli al sicuro. Quindi non dimenticate di avere un ulteriore backup di tutti i dati. Certamente, anche il backup dei dati dovrebbe essere protetto e quando si sceglie il mezzo per farlo, bisogna assicurarsi di non mettere queste due uova nello stesso paniere.
Quando si parla di protezione dei dati, è importante distinguere tra i dati statici e quelli in movimento. I dati statici sono quelli a cui non si può accedere – tra cui per esempio quelli masterizzati su un DVD e archiviati su uno scaffale o quelli contenuti nell'hard disk di un PC spento. I dati in movimento solo quelli a cui si può accedere o che possono essere inviati.
Il primo obiettivo è proteggere i dati in movimento da chiunque non sia legittimato ad utilizzarli. Ma sarà necessario anche proteggere i dati statici che potrebbero successivamente diventare dati in movimento. La crittografia può risolvere entrambi i problemi, ma anche se fosse la componente chiave della strategia di protezione dei dati, si dovrebbe sapere che sono disponibili anche altri strumenti. E, ancora più importante, ci sono altri rischi a cui la crittografia non può far fronte.
Quando si deve scegliere la giusta soluzione di crittografia, si dovrebbero tenere a mente questi 5 suggerimenti.
1. Impostate una strategia per proteggere i dati; non basatevi solamente sulla crittografia…
Gli esperti di sicurezza vi diranno che non c'è nulla di meglio della crittografia. Questo è vero, ma non dimenticate che la crittografia non è altro che un ulteriore livello di protezione tra i vostri dati e i criminali informatici come gli hacker, i malintenzionati che intercettano le comunicazioni o i ladri di proprietà intellettuali. E si, la crittografia protegge i dati da eventuali comportamenti a rischio. È estremamente importante che il vostro disco sia completamente crittografato quando lasciate la vostra chiavetta USB in lavanderia o persino se perdete il vostro portatile – eventualità non così rara. Uno studio condotto da ESET ha svelato infatti che oltre 22.000 chiavette USB sono state dimenticate nelle tasche dei vestiti lasciati nelle tintorie britanniche nel 2015. Secondo un sondaggio del Ponemon Institute, oltre 600.000 portatili vengono smarriti ogni anno negli aeroporti degli Stati Uniti.
Quando si smarrisce un portatile, bisogna tenere a mente che una sola password non è in grado di proteggere i vostri dati. Anche se una password in fase di avvio e nelle finestre di autenticazione può impedire l'accesso al computer, trasferendo il vostro hard disk o SSD sui loro computer, i criminali potranno
accedere ai vostri dati e usarli per i loro scopi. In questi casi, la crittografia completa dei dischi è fondamentale per impedire ad altri di accedere e rubare i vostri dati.
D'altra parte, la crittografia non vi aiuta nel caso si perdano le proprie credenziali che forniscono l'accesso completo al vostro PC. Ci sono molti altri pericoli per i vostri dati: sarebbe il caso di prendere in considerazione i servizi in cloud e le comunicazioni email. Se considerate importanti i vostri dati e li volete proteggere, allora bisognerebbe prendere in considerazione tutti i rischi e come affrontarli in maniera corretta.
2. …ma la crittografia è un buon punto di partenza
Sia che siate utenti privati o aziendali, i vostri dati sono importanti. Sfortunatamente non lo sono solo per voi. Se i criminali che hanno sottratto i vostri dati non possono usarli direttamente, potrebbero venderli sul mercato nero o semplicemente pubblicarli nelle cosiddette "discariche" di Internet.
I vantaggi della crittografia sono molti, mentre i suoi aspetti negativi possono essere attenuati. E alcuni di questi sono per lo più una leggenda metropolitana piuttosto che problematiche reali, come gli ipotetici rallentamenti dei computer. Sì è vero, qualche anno fa la differenza tra l'avere un disco non crittografato o completamente crittografato era davvero significativa. Ma oggi, con i computer che difficilmente vengono sfruttati al massimo delle loro capacità, difficilmente si noteranno dei rallentamenti durante le normali attività lavorative.
Così se da una parte la crittografia comporta dei vantaggi significativi, dall'altra presenta inconvenienti marginali. Se volete proteggere davvero i vostri dati, la maniera più semplice ed efficace per iniziare (secondo un sondaggio del Ponemon Institute) a metterli al sicuro è utilizzare la crittografia.
3. Quando scegliete la soluzione ideale per la crittografia, concentratevi sulla semplicità d'uso, sull'adattabilità e sulle funzioni di scalabilità
I vostri processi e le vostre richieste sono uniche – la vostra soluzione di crittografia è in grado di adattarvisi? E se le necessità dovessero cambiare, la vostra soluzione di crittografia sarà in grado di fargli fronte? Se così non fosse, dovrete adattare la vostra azienda o la vostra vita in base a come è stata progettata la soluzione di crittografia. Anche se potreste farlo, ciò non è assolutamente necessario. Ci sono soluzioni di crittografia sul mercato che sono abbastanza flessibili per adeguarsi alle vostre esigenze.
La vostra soluzione per la crittografia dovrebbe essere anche semplice da implementare e facile da utilizzare quotidianamente. Dovrebbe essere scalabile, cosi che possiate facilmente aggiungere funzionalità avanzate nel caso fossero necessarie. Scegliete una soluzione che non richieda la re installazione per gli aggiornamenti o i rinnovi. E non dimenticate che se una soluzione crittografica prevede una licenza perenne con manutenzione e supporto annuali, o con sottoscrizione della licenza, può consentirvi di gestire i costi e la vostra flessibilità finanziaria.
4. Scegliete di chi fidarvi
Ci sono molti programmi di crittografia disponibili sul mercato. Alcuni a prezzi ragionevoli, altri dai costi quasi oltraggiosi. Scegliete una soluzione che utilizzi gli algoritmi riconosciuti come standard del mercato di cui vi potete sicuramente fidare, e un sistema sofisticato per la condivisione delle chiavi così da assicurarvi che lo scambio dei dati tra gli utenti avvenga nella maniera più sicura possibile.
Verificate che la soluzione di crittografia che state considerando rispetti il rigoroso standard FIPS-140-2 vigente negli Stati Uniti e convalidato dal National Institute of Standards and Technology (NIST). Controllate anche che sia certificato da elementi chiave del mercato (es. OPSWAT) e come si sia comportato nei test indipendenti.
5. Seguite le vostra strategia per la protezione dei dati e abbiate cura dei vostri dati
Non confidate solo nella soluzione di crittografia: ricordate che una volta che i dati sono accessibili è possibile solo limitare i pericoli, ma non eliminarli del tutto.
Sui dati online, la crittografia non porta significativi benefici. Non aspettatevi che la crittografia – anche una soluzione adeguata e correttamente implementata – risolva tutti i problemi relativi alla sicurezza dei dati. Per esempio, impostate password complesse, non utilizzate la stessa su tutti i servizi e non rivelatela ad altri.
ESET, fondata nel 1992, è uno dei fornitori globali di software per la sicurezza informatica di pubbliche amministrazioni, aziende e utenti privati. Il software ESET NOD32 Antivirus fornisce una protezione in tempo reale da virus, worm, spyware e altri pericoli, conosciuti e non, offrendo il più elevato livello di protezione disponibile alla massima velocità e con il minimo impiego di risorse di sistema. NOD32 è l'antivirus che ha vinto il maggior numero di certificazioni Virus Bulletin 100% e dal 1998 non ha mai mancato l'individuazione di un virus ItW (in fase di diffusione). ESET NOD32 Antivirus, ESET Smart Security e ESET Cybersecurity per Mac rappresentano le soluzioni per la sicurezza informatica più raccomandate a livello mondiale, avendo ottenuto la fiducia di oltre 100 milioni di utenti. L'azienda, presente in 180 Paesi, ha il suo quartier generale a Bratislava e uffici e centri di ricerca a San Diego, Buenos Aires, Singapore, Praga, Cracovia, Montreal, Mosca. Per quattro anni di seguito ESET è stata inclusa fra le aziende Technology Fast 500 EMEA da Deloitte e per dieci anni consecutivi fra le aziende Technology Fast 50 Central Europe. Per maggiori info: www.eset.it
FUTURE TIME è il distributore esclusivo dei prodotti ESET per l'Italia, nonché suo partner tecnologico. Fondata a Roma nel 2001, Future Time nasce dalla sinergia di due preesistenti aziende attive da anni nel campo della sicurezza informatica. Future Time, con Paolo Monti e Luca Sambucci, fa parte della WildList Organization International, ente no profit a livello mondiale composto da esperti e aziende antivirus che hanno il compito di riportare mensilmente tipologia e numero dei virus diffusi in ogni Paese. Per maggiori info: www.eset.it
Nessun commento:
Posta un commento