La crittografia può essere la risposta a molte necessità relative alla sicurezza dei dati – ma solamente se si sceglie la soluzione giusta, implementandola nella maniera appropriata e senza sopravvalutarne le potenzialità.
Indipendentemente che vogliate proteggere i vostri dati o qualsiasi altra cosa, ricordatevi sempre che la sicurezza è un processo in continua evoluzione. Quindi, se dovete scegliere una soluzione per la crittografia, sappiate che questa da sola non rende sicuri i dati: ci sono infatti altre attività e operazioni che dovranno essere completate. Per proteggere i dati, si dovrebbero adottare le migliori procedure crittografiche possibili, tenendo presente che ci sono molti modi per compromettere i dati, e la crittografia blocca solo alcuni di questi.
D’altra parte, se qualcosa dovesse andare male nel processo di crittografia, ci si potrebbe trovare nella situazione in cui i dati sono “protetti” anche da chi voleva metterli al sicuro. Quindi non dimenticate di avere un ulteriore backup di tutti i dati. Certamente, anche il backup dei dati dovrebbe essere protetto e quando si sceglie il mezzo per farlo, bisogna assicurarsi di non mettere queste due uova nello stesso paniere.
Quando si parla di protezione dei dati, è importante distinguere tra i dati statici e quelli in movimento. I dati statici sono quelli a cui non si può accedere – tra cui per esempio quelli masterizzati su un DVD e archiviati su uno scaffale o quelli contenuti nell’hard disk di un PC spento. I dati in movimento solo quelli a cui si può accedere o che possono essere inviati.
Il primo obiettivo è proteggere i dati in movimento da chiunque non sia legittimato ad utilizzarli. Ma sarà necessario anche proteggere i dati statici che potrebbero successivamente diventare dati in movimento. La crittografia può risolvere entrambi i problemi, ma anche se fosse la componente chiave della strategia di protezione dei dati, si dovrebbe sapere che sono disponibili anche altri strumenti. E, ancora più importante, ci sono altri rischi a cui la crittografia non può far fronte.
Quando si deve scegliere la giusta soluzione di crittografia, si dovrebbero tenere a mente questi 5 suggerimenti.
1. Impostate una strategia per proteggere i dati; non basatevi solamente sulla crittografia…
Gli esperti di sicurezza vi diranno che non c’è nulla di meglio della crittografia. Questo è vero, ma non dimenticate che la crittografia non è altro che un ulteriore livello di protezione tra i vostri dati e i criminali informatici come gli hacker, i malintenzionati che intercettano le comunicazioni o i ladri di proprietà intellettuali. E si, la crittografia protegge i dati da eventuali comportamenti a rischio. È estremamente importante che il vostro disco sia completamente crittografato quando lasciate la vostra chiavetta USB in lavanderia o persino se perdete il vostro portatile – eventualità non così rara. Uno studio condotto da ESET ha svelato infatti che oltre 22.000 chiavette USB sono state dimenticate nelle tasche dei vestiti lasciati nelle tintorie britanniche nel 2015. Secondo un sondaggio del Ponemon Institute, oltre 600.000 portatili vengono smarriti ogni anno negli aeroporti degli Stati Uniti.
Quando si smarrisce un portatile, bisogna tenere a mente che una sola password non è in grado di proteggere i vostri dati. Anche se una password in fase di avvio e nelle finestre di autenticazione può impedire l’accesso al computer, trasferendo il vostro hard disk o SSD sui loro computer, i criminali potranno accedere ai vostri dati e usarli per i loro scopi. In questi casi, la crittografia completa dei dischi è fondamentale per impedire ad altri di accedere e rubare i vostri dati.
D’altra parte, la crittografia non vi aiuta nel caso si perdano le proprie credenziali che forniscono l’accesso completo al vostro PC. Ci sono molti altri pericoli per i vostri dati: sarebbe il caso di prendere in considerazione i servizi in cloud e le comunicazioni email. Se considerate importanti i vostri dati e li volete proteggere, allora bisognerebbe prendere in considerazione tutti i rischi e come affrontarli in maniera corretta.
2. …ma la crittografia è un buon punto di partenza
Sia che siate utenti privati o aziendali, i vostri dati sono importanti. Sfortunatamente non lo sono solo per voi. Se i criminali che hanno sottratto i vostri dati non possono usarli direttamente, potrebbero venderli sul mercato nero o semplicemente pubblicarli nelle cosiddette “discariche” di Internet.
I vantaggi della crittografia sono molti, mentre i suoi aspetti negativi possono essere attenuati. E alcuni di questi sono per lo più una leggenda metropolitana piuttosto che problematiche reali, come gli ipotetici rallentamenti dei computer. Sì è vero, qualche anno fa la differenza tra l’avere un disco non crittografato o completamente crittografato era davvero significativa. Ma oggi, con i computer che difficilmente vengono sfruttati al massimo delle loro capacità, difficilmente si noteranno dei rallentamenti durante le normali attività lavorative.
Così se da una parte la crittografia comporta dei vantaggi significativi, dall’altra presenta inconvenienti marginali. Se volete proteggere davvero i vostri dati, la maniera più semplice ed efficace per iniziare (secondo un sondaggio del Ponemon Institute) a metterli al sicuro è utilizzare la crittografia.
3. Quando scegliete la soluzione ideale per la crittografia, concentratevi sulla semplicità d’uso, sull’adattabilità e sulle funzioni di scalabilità
I vostri processi e le vostre richieste sono uniche – la vostra soluzione di crittografia è in grado di adattarvisi? E se le necessità dovessero cambiare, la vostra soluzione di crittografia sarà in grado di fargli fronte? Se così non fosse, dovrete adattare la vostra azienda o la vostra vita in base a come è stata progettata la soluzione di crittografia. Anche se potreste farlo, ciò non è assolutamente necessario. Ci sono soluzioni di crittografia sul mercato che sono abbastanza flessibili per adeguarsi alle vostre esigenze.
La vostra soluzione per la crittografia dovrebbe essere anche semplice da implementare e facile da utilizzare quotidianamente. Dovrebbe essere scalabile, cosi che possiate facilmente aggiungere funzionalità avanzate nel caso fossero necessarie. Scegliete una soluzione che non richieda la re installazione per gli aggiornamenti o i rinnovi. E non dimenticate che se una soluzione crittografica prevede una licenza perenne con manutenzione e supporto annuali, o con sottoscrizione della licenza, può consentirvi di gestire i costi e la vostra flessibilità finanziaria.
4. Scegliete di chi fidarvi
Ci sono molti programmi di crittografia disponibili sul mercato. Alcuni a prezzi ragionevoli, altri dai costi quasi oltraggiosi. Scegliete una soluzione che utilizzi gli algoritmi riconosciuti come standard del mercato di cui vi potete sicuramente fidare, e un sistema sofisticato per la condivisione delle chiavi così da assicurarvi che lo scambio dei dati tra gli utenti avvenga nella maniera più sicura possibile. Verificate che la soluzione di crittografia che state considerando rispetti il rigoroso standard FIPS-140-2 vigente negli Stati Uniti e convalidato dal National Institute of Standards and Technology (NIST). Controllate anche che sia certificato da elementi chiave del mercato (es. OPSWAT) e come si sia comportato nei test indipendenti.
5. Seguite le vostra strategia per la protezione dei dati e abbiate cura dei vostri dati
Non confidate solo nella soluzione di crittografia: ricordate che una volta che i dati sono accessibili è possibile solo limitare i pericoli, ma non eliminarli del tutto. Sui dati online, la crittografia non porta significativi benefici. Non aspettatevi che la crittografia – anche una soluzione adeguata e correttamente implementata – risolva tutti i problemi relativi alla sicurezza dei dati. Per esempio, impostate password complesse, non utilizzate la stessa su tutti i servizi e non rivelatela ad altri.
Lascia un commento