Meglio una crittografia software o una crittografia hardware, basata sull’utilizzo di un drive Usb, per proteggere i dati aziendali? A detta di Kingston Technology, la prima opzione comporta troppi rischi mentre i drive Usb con crittografia hardware offrono diversi vantaggi. Ci spiega perché Stefania Prando, business development manager di Kingston Technology.
Stefania Prando, business development manager di Kingston Technology
Al giorno d’oggi, la sicurezza informatica non è più un qualcosa che si può semplicemente delegare al reparto IT: si tratta di una responsabilità che deve essere condivisa dalla totalità dei membri e a tutti i livelli dell’organizzazione aziendale. D’altronde, viviamo in un’epoca con scenari in continua e velocissima evoluzione. Ogni giorno vengono scoperte nuove vulnerabilità e minacce, e i criminali informatici sfruttano qualunque opportunità a loro disposizione per sottrarre alle aziende informazioni sensibili.
L’Italia è uno tra i primi Paesi in Europa a subire attacchi informatici: nel 2021 sono state 1.782 le violazioni di data breach, +13,2% rispetto alle 1.574 indicate nel 2020. Nel bilancio della Polizia Postale 2021 sono stati oltre cinquemila gli attacchi informatici a sistemi istituzionali, infrastrutture critiche di interesse nazionale e regionale, in particolare 126 i cyber attacchi ai sistemi finanziari di grandi e medie imprese. Se si sottovalutasse questa situazione, le conseguenze potrebbero essere notevoli. La prima sfida, la più importante, è quindi la protezione dei dati. Ma in che modo è possibile garantire la sicurezza dei propri dati e difendersi da attacchi e violazioni?
I rischi della crittografia software
Sebbene molte aziende siano più inclini ad acquistare dispositivi dotati di crittografia software, perché apparentemente sicuri e senza dubbio più economici, questa decisione può spesso rivelarsi svantaggiosa. La sicurezza di questo tipo di dispositivi dipende direttamente dalla sicurezza del computer e spesso richiede aggiornamenti software che, se non effettuati con regolarità, espongono le aziende a innumerevoli rischi.
Inoltre, i drive Usb dotati di crittografia software possono essere soggetti ad attacchi di tipo brute force per periodi di tempo illimitati e non ci sono soluzioni adeguate in grado di fare fronte a tali minacce. Chiunque sia dotato di un drive dotato di crittografia software può copiare i dati e formattare il drive Usb causando la rimozione della funzione di crittografia. Tali dati possono successivamente essere copiati nuovamente sul drive, che può essere utilizzato senza alcun problema di autenticazione anche su piattaforme e sistemi operativi differenti.
I vantaggi di un drive Usb con crittografia hardware
La crittografia hardware, al contrario, è una “crittografia” fisica e, di conseguenza, lo storage dei dati crittografati avviene in maniera indipendentemente rispetto ai sistemi host utilizzati. Ciò garantisce un livello di protezione aggiuntivo in caso di compromissione dei sistemi e una soluzione più sicura e semplice da gestire rispetto alla crittografia software, rendendo così più difficile qualunque tentativo di intercettazione o manomissione.
Per questo noi di Kingston Technology consigliamo ai nostri clienti di dotarsi di drive protetti da crittografia hardware, che rappresentano a tutti gli effetti la soluzione più semplice ed efficace per proteggere i propri dati e la propria organizzazione. Accedere a Usb dotati di crittografia hardware è infatti impossibile per chi non conosce la password. Inoltre, garantire la protezione dei dati mediante l’utilizzo di dispositivi dotati di solide funzioni di crittografia hardware consente alle organizzazioni di evitare onerose sanzioni, cause legali e gravi danni alla reputazione. Si pensi che nel 2021 l’Europa ha visto una crescita esponenziale delle sanzioni sul Gdpr, il General Data Protection Regulation: parliamo di circa 1,1 miliardi di euro di multe (con un incremento del 600% rispetto all’anno), di cui 80 milioni di euro solo nel nostro Paese.2
Certo, i drive dotati di crittografia hardware sono più costosi rispetto ai più economici drive Usb di tipo commerciale, ma i costi legali associati a potenziali violazioni dei dati contenuti in un drive Usb possono facilmente superare i costi necessari per acquistare centinaia di drive! Ci saranno sempre circostanze in cui un’organizzazione ha bisogno che i dati siano logicamente e fisicamente sotto il proprio controllo, soprattutto quando si utilizzano unità crittografate. In tali casi, l’utilizzo di drive Usb crittografati esterni, come la linea di prodotti IronKey di Kingston Technology, consente di risolvere questo problema, assicurando la protezione necessaria. Grazie a queste caratteristiche di sicurezza, un drive Usb crittografato, se correttamente gestito, minimizza i rischi che i dati vengano copiati o condivisi in maniera illegale, impedendo l’accesso e la lettura di dati e messaggi ai soggetti non autorizzati.
Non dimenticare la cultura della data protection
In conclusione, quando si tratta di protezione dati sensibili contro perdite e furti, ogni organizzazione ha l’obbligo di garantire che i dispositivi utilizzati dispongano di adeguate funzioni di sicurezza. È anche importante tenere in considerazione che, sebbene esista una miriade di minacce informatiche in costante evoluzione, il livello di maturità digitale e le capacità di gestione dei dati da parte degli utenti rimangono comunque un elevato fattore rischio quando non affrontate in maniera adeguata.
Le minacce di natura interna che includono le perdite di controllo sui dati, lo smarrimento di dispositivi storage Usb, la trasmissione di dati all’esterno degli ambienti sicuri, l’utilizzo di drive Usb non crittografati e la condivisione di password possono essere il risultato di una carenza di attenzione da parte degli utenti finali. Ognuna di queste situazioni può essere evitata con adeguati corsi di formazione, educazione e drive Usb di tipo adeguato.