La crittografia dei dati è un elemento fondamentale nella sicurezza aziendale, rappresenta infatti una protezione a livello basico e strategica nel caso in cui altre barriere vengano meno.  Con il concetto di sicurezza aziendale si fa riferimento in generale a tutte le soluzioni e le infrastrutture messe in essere per evitare intrusioni, per sopperire a fail-over di singole risorse e, non meno importante, a tutte le strategie attuate per creare un buon livello di business continuity.

La crittografia dei dati è un tema trasversale che coinvolge in modo decisamente ampio le infrastrutture aziendali. Una sintetica descrizione di crittografia dei dati è la seguente: un metodo di sicurezza che prevede la codifica dei dati, quindi i dati soggetti a crittografia potranno essere correttamente interpretati da chi conosce o può accedere alla chiave utilizzata in fase di codifica. Si tratta quindi di decodificare tali dati applicando una chiave univoca, che potrà essere pubblica, privata o condivisa.

 

1 - Protezione crittografica dei dati e memorizzazione sui sistemi

I dati sottoposti a crittografia saranno quindi protetti nella fase di memorizzazione sui singoli dispositivi o sui server dedicati allo storage. Ciò mette al sicuro le informazioni nel momento in cui i singoli sistemi vengano violati, o nel caso di furto dei dispositivi personali.

Lato endpoint, infatti, è possibile abilitare tecnologie crittografiche che rendono di fatto inutilizzabile il dispositivo e rendono inutile ogni tentativo di estrarre dal dispositivo la risorsa di storage per tentare il recupero dei dati.

 

2 - Crittografia dei dati nella conservazione in cloud

Nel caso di sistemi on-premise la protezione crittografica rappresenta un modo agile per offrire un ulteriore livello di protezione, ma la stessa accortezza andrebbe posta nella gestione di volumi in cloud. Le soluzioni cloud consentono alla singola azienda o organizzazione di delegare al gestore del servizio le problematiche relative alla sicurezza dei dati, ma è indispensabile verificare quali siano in concreto le modalità operative messe in atto dal provider.

Non possiamo infatti considerare le infrastrutture cloud sicure a prescindere e immuni da possibili attacchi. Inoltre, a complicare lo scenario c’è una condizione di promiscuità in cui i dati aziendali vengono gestiti dal gestore del cloud: un medesimo sistema offre infatti servizi a più clienti, condividendo le infrastrutture e le risorse. Un buon isolamento tra le varie istanze è quindi d’obbligo e anche in questa situazione la crittografia dei dati può offrire ottimi vantaggi.

 

3 - Sicurezza con crittografia nel trasferimento dei dati

Abbiamo finora considerato condizioni statiche di conservazione dei dati e i relativi vantaggi legati all’utilizzo della crittografia, ma anche nelle fasi di trasferimento l’adozione di queste tecnologie può essere un indiscutibile vantaggio. In questo modo le organizzazioni possono mettersi al sicuro dal possibile furto di informazioni attraverso attacchi mirati e di man in the middle.

Per il trasferimento dei dati tra i vari sistemi è fondamentale implementare soluzioni Secure Sockets Layer (SSL)/ Transport Layer Security (TLS) che garantiscano la sicurezza del collegamento e del trasferimento. In questo modo gran parte dei dati trasferiti viene sottoposta a crittografia, quindi un possibile furto/sniffing risulterebbe decisamente complicato.

 

4 – Smartworking e necessità di VPN

Con scenari lavorativi sempre più orientati alla mobilità e allo smart working si rende necessario garantire un accesso sicuro alle infrastrutture aziendali utilizzando connessioni pubbliche, come ad esempio le utenze internet domestiche dei dipendenti. L’utilizzo di tecnologie VPN è in questi casi assolutamente necessario perché di fatto offre un canale di comunicazione sufficientemente sicuro tra l’endpoint e le risorse aziendali.

Le connessioni VPN prevedono il collegamento del terminale remoto con un server dedicato a questo servizio, o più in generale ad un gestore, e la conseguente creazione di un tunnel al cui interno ogni trasferimento di dati viene sottoposto a crittografia. In questo modo anche l’utilizzo di reti pubbliche, quindi non dedicate e presidiate con altre tecnologie, può considerarsi sufficientemente sicura.

 

5 – Obbligo normativo

C’è poi un ultimo aspetto che non costituisce un vantaggio per le organizzazioni, quanto piuttosto un obbligo, infatti anche a livello normativo e nell’ambito del GDPR è prevista l’adozione di soluzioni di sicurezza basate sulla crittografia dei dati a tutela delle informazioni definite sensibili.

I vantaggi della crittografia dei dati per la sicurezza aziendale sono quindi molteplici ed in sintesi riguardano gli aspetti di protezione dei dati memorizzati sui dispositivi o sui server di proprietà, nei servizi in cloud, ma anche le molteplici problematiche di trasferimento in cui SSL/TTL e VPN sono tecnologie imprescindibili.

 

Monitoraggio delle infrastrutture, scopri quali soluzioni adottare. Clicca qui e scarica il White paper:

Topic: Cyber Security Business Continuity