Crittografia potrebbe non sembrare un argomento invitante. Investire in un framework di crittografia non fa nulla per i tuoi profitti e l'implementazione è associata a processi lenti e invadenti che fanno rabbrividire allo stesso modo dipendenti e manager. Ma l'uso della crittografia potrebbe salvare il tuo file Attività commerciale da un sacco di guai.
Crittografia, chi ne ha bisogno?
Si potrebbe immaginare che solo le organizzazioni che lavorano su progetti riservati debbano preoccuparsi di crittografare i propri dati. Tuttavia, mentre i tuoi dipendenti potrebbero non portare in giro progetti top secret, i loro sistemi potrebbero comunque contenere dati che devono essere protetti.
Sotto GDPR, le imprese sono tenute a segnalare eventuali violazioni del proprio sistema. Se hai i dettagli del cliente memorizzati sul tuo computer, l'utilizzo della crittografia riduce la probabilità che si verifichi una violazione, e quindi significa che ci sono meno possibilità che tu debba affrontare una multa salata.
Vedi correlati
Considerazioni legali a parte, proteggere i dati dei clienti è semplicemente un buon senso degli affari. "Abbiamo tutti un'aspettativa di privacy", ha osservato Anthony Merry, direttore della protezione dei dati presso Sophos. “Abbiamo visto tutti i resoconti di violazioni dei dati di alto profilo sui giornali. I clienti sanno che se subisci una violazione dei dati, potrebbero subire il furto della loro identità. Puoi aumentare la soddisfazione dei clienti assicurandoti di proteggere i loro dati.”
A parte la perdita accidentale, la crittografia può anche essere una valida difesa contro gli attacchi degli hacker. "Abbiamo notato una quantità crescente di malware che tenta di rubare dati", ha avvertito Merry. "Una violazione dei dati non è solo l'uscita di dati dall'organizzazione, ma l'uscita di dati in una forma utilizzabile da un utente malintenzionato. Se un hacker entra nei tuoi file, ma solo in forma crittografata, non può fare alcun danno".
Cosa deve essere crittografato?
Senza dubbio, la misura di sicurezza dei dati più importante che puoi adottare è applicare la crittografia dell'intero disco su tutti i dispositivi mobili. "Supponiamo che qualcuno rubi il tuo laptop crittografato", ha spiegato Merry: "Se non hanno il nome utente e la password, semplicemente non possono accedere ai dati su di esso. Non possono avviarlo. Non possono nemmeno accedere ai file se estraggono il disco e provano a montarlo da un altro sistema.
Anche la crittografia a livello di file ha un ruolo da svolgere. "Alleghiamo file alle e-mail, copiamo i dati su chiavette USB e li trasmettiamo in giro: ci sono molti modi per condividere i dati e, come utenti finali, lo facciamo istintivamente", ha affermato Merry. “Ad esempio, diciamo che copio un file Foglio di calcolo Excel dal lavoro sulla mia chiavetta USB così posso lavorarci a casa. Una chiavetta USB è facile da perdere: tiri fuori le chiavi dalla tasca e la chiavetta USB cade. Per quanto riguarda la legge, se qualcuno può prendere quella chiavetta USB e potenzialmente utilizzare i dati in essa contenuti, si tratta di una violazione dei dati. È lo stesso tipo di situazione se stai memorizzando informazioni potenzialmente segrete o proprietarie su casella personale, perché non sai chi potrebbe accedervi."
"Anche se i tuoi dipendenti potrebbero non portare in giro progetti top secret, i loro sistemi potrebbero comunque contenere dati che devono essere protetti"
Vale la pena pensare anche a tablet e smartphone. "Con i dispositivi aziendali, puoi scegliere di gestire tutti gli aspetti della sicurezza, comprese le app installate dagli utenti", ha osservato Merry. “Oppure puoi avere uno scenario BYOD. In tal caso puoi dire: "Potrebbe essere il tuo dispositivo, ma se hai intenzione di avere dati aziendali su di esso". allora devi proteggerlo.’ Dispositivi come i telefoni cellulari hanno la crittografia integrata che puoi attivare."
È meno probabile che desktop e server cadano dalle tasche, ma se sei abbastanza sfortunato da essere vittima di un furto con scasso, potresti assistere a un disastro di perdita di dati. "Si ottengono furti da aziende, anche da grandi aziende con grandi data center", ha avvertito Sian John. "E la crittografia è così facile da attivare ora che vale la pena farlo."
La crittografia può anche fornire un vantaggio secondario quando è il momento di ritirare il vecchio hardware. "Quando vai a riciclare i tuoi computer alla fine della loro vita, assicurati di aver distrutto i dati su di essi", ha aggiunto John. "Se stai utilizzando la crittografia, è facile cancellare quell'unità in modo che non sia recuperabile."
Prestazioni e gestione
Vedi correlati
La crittografia e la decrittografia dei dati non gravano sul processore, il che significa che i tuoi sistemi consumeranno più energia e funzioneranno più lentamente? "Ci siamo concentrati sul rendere la crittografia più veloce, quindi non ha alcun impatto sui tuoi sistemi", ha affermato John. "Dal punto di vista dell'utente, c'è un processo di registrazione quando sblocchi il sistema per la prima volta, ma in seguito è fluido: non sai nemmeno che è lì."
"I moderni processori Intel hanno una serie di istruzioni chiamate AES-NI", ha aggiunto Merry. "Fondamentalmente, questi eseguono l'accelerazione hardware della crittografia all'interno della CPU." Allo stesso modo, un po' di spazio di archiviazione i dispositivi includono il proprio processore di crittografia, che si occupa della crittografia e della decrittografia presso il controller livello. Di conseguenza, il sistema operativo non deve fare il lavoro da solo, né sapere che i tuoi dati sono crittografati.
"Le aziende che desiderano implementare la crittografia non dovrebbero aver bisogno di acquistare nuovi server o hardware", ha concluso Merry. “La crittografia non dovrebbe avere un impatto percettibile sulla produttività o sulle prestazioni del sistema. Significa che possiamo mantenere i nostri utenti produttivi mantenendo i dati al sicuro."
Evitando le insidie
La crittografia non è una tecnologia che puoi semplicemente rilasciare nella tua organizzazione: devi applicarla in modo sistematico per assicurarti che i dati non scivolino attraverso le lacune. "Le aziende dovrebbero disporre di una strategia di protezione dei dati", ha consigliato Merry. “Guarda cosa fanno i dipendenti, come usano i dati e come i dati fluiscono naturalmente all'interno e all'esterno di un'organizzazione. Quindi elaborare un piano e comunicarlo: i singoli dipendenti dovrebbero essere consapevoli della strategia di protezione dei dati dell'azienda e di cosa significa per loro.
Ed è importante pianificare in anticipo. Come ha avvertito Sian John: “Se stai implementando la crittografia in un ambiente aziendale, pensa a chiavi di decrittazione aggiuntive. È stato fatto un grande sforzo per semplificare il ripristino se un utente dimentica la password o lascia l'organizzazione. Puoi avere una chiave principale per decrittografare il loro PC una volta che se ne sono andati. Non vuoi creare un sistema in cui i dipendenti crittografano cose che non sei in grado di recuperare di nuovo.
Mantenere la tua azienda al sicuro dovrebbe essere il primo punto di riferimento, per fortuna Davey Winder ti offre una comoda carrellata di come impedire che la tua attività venga violata.
