Il furto, la perdita o l'esfiltrazione sono tutte minacce per i vostri dati, che sono il bersaglio privilegiato di attacchi informatici. Qualsiasi scambio può rappresentare una fonte di rischio. Perché non appena i dati vengono trasferiti da uno spazio all'altro possono essere intercettati, modificati o addirittura distrutti. Per una maggiore sicurezza dei dati, i team di sicurezza informatica devono seguire una serie di best practice, la più importante delle quali è la crittografia dei dati.
Prché crittografare i dati?
La sicurezza dei dati nelle organizzazioni è messa costantemente alla prova. La crittografia dei dati consente di proteggersi dal furto e dalla perdita di informazioni. All’origine di questa fragilità vi sono cause differenti, che vanno dalla negligenza allo spionaggio industriale, dai nuovi usi della telefonia mobile fino all'uso massiccio di strumenti di collaborazione. Il concetto di protezione dei dati è quindi strettamente legato ai rischi in termini di riservatezza, integrità e disponibilità. Insieme al concetto di tracciabilità, questi aspetti costituiscono i criteri fondamentali della sicurezza delle informazioni.
E la risposta adottata solitamente per proteggere l'integrità e la riservatezza di questi dati è racchiusa in un'unica azione: la crittografia.
Per essere più agili, sempre più organizzazioni hanno deciso di abbandonare le postazioni di lavoro "tradizionali" - con i loro numerosi fat client - per passare ai thin client o alle postazioni di lavoro virtuali. Il crescente utilizzo di applicazioni SaaS sta costringendo i fornitori di sicurezza a innovare integrando la crittografia dei dati direttamente nel browser.
Soluzione per la protezione dei dati: verso un’implementazione senza vincoli? Per saperne di più, consultate il nostro whitepaper Stormshield.
Come funziona la crittografia?
Come crittografare un'informazione? La crittografia dei dati non strutturati può assumere varie forme. Oltre a crittografare un intero supporto dati, è possibile crittografare singolarmente un file o un'e-mail. Una volta crittografati, gli elementi possono essere letti solo dal mittente e dal destinatario. Questo vale indipendentemente dal supporto o dal terminale utilizzato (postazione di lavoro fissa, tablet, cellulare, chiavetta USB, file server o cloud pubblico e privato). Una protezione da atti malevoli, come la fuga di dati o gli attacchi “man-in-the-middle”.
Affinché sia integrata dal vostro team, la soluzione di crittografia dei dati deve adattarsi alla sua routine di lavoro quotidiana, non il contrario. La soluzione deve quindi consentire al team di accedere in modo sicuro ai dati da qualsiasi luogo, in una serie di casi d'uso in linea con gli strumenti di comunicazione e collaborazione già utilizzati.
Crittografia dei dati con Stormshield
Come proteggere i dati sensibili? Per garantire la protezione dei dati, Stormshield utilizza la crittografia end-to-end. Se crittografia DKE (Double Key Encryption) o crittografia CSE (Client-Side Encryption), il supporto crittografato è quindi protetto di per sé, e può essere condiviso in modo sicuro su diverse piattaforme, nel cloud o all'interno dell'azienda.
Con il software di protezione dei dati Stormshield Data Security (SDS) scoprirete una soluzione di crittografia semplice e trasparente per l'utente, che può mantenere le proprie abitudini di lavoro. Posto al centro della sicurezza dei propri dati, l'utente stabilisce chi è autorizzato ad accedere alle informazioni, creando spazi di collaborazione protetti. Un'offerta di protezione dei dati basata sull'affidabilità delle sue soluzioni, apprezzate ai massimi livelli europei.
Crittografia dei dati e regolamentazione
A livello europeo, il regolamento generale sulla protezione dei dati (GDPR), nel suo considerando 83, si esprime chiaramente menzionando la tecnica della crittografia, chiamata anche cifratura: “Per mantenere la sicurezza e prevenire trattamenti in violazione al presente regolamento, il titolare del trattamento o il responsabile del trattamento dovrebbe valutare i rischi inerenti al trattamento e attuare misure per limitare tali rischi, quali la cifratura”.
L'autorità garante per la protezione dei dati personali in Francia, la CNIL, integra questo approccio ed elenca le precauzioni di base da adottare per la crittografia dei dati: utilizzare un algoritmo riconosciuto e sicuro, utilizzare una chiave di dimensioni sufficienti, proteggere le chiavi segrete, ecc. Infine, dal PCI DSS nel mondo bancario all'HIPAA nel settore sanitario, la crittografia dei dati è soggetta anche a normative settoriali specifiche.
È necessario crittografare tutto?
Quali dati devono essere crittografati? Dati essenziali, dati sensibili o dati critici, ma anche dati personali: è facile perdersi nei termini legati a questo argomento. Di conseguenza molte imprese pensano che la questione non le riguardi e che la protezione dei propri file e scambi non sia necessaria. Al contrario, la protezione dei dati interessa tutte le imprese. I dati di produzione, i dati finanziari, i dati di ricerca e sviluppo, i dati sulle risorse umane sono tutti elementi che consentono il funzionamento quotidiano dell'azienda.
Per orientarsi, ogni azienda od organizzazione deve definire quali informazioni sono strategiche per sé, tenendo presente che ogni dato prodotto ha un valore.