Il problema della perdita dei dati sensibili in seguito al furto o allo smarrimento dei notebook sta diventando un problema sempre più insostenibile. Le aziende hanno a disposizione soluzioni hardware e software efficienti per la cifratura dei dati, ma non le usano, e per questo registrano perdite notevoli e danni d'immagine irrimediabili.
L'ultimo caso in ordine di tempo è quello che riguarda l'impresa assicurativa alla quale oltre 13.000 persone avevano presentato richiesta di risarcimento dopo la fuoriuscita di petrolio nel Golfo del Messico lo scorso anno. Tutte le informazioni relative alle richieste erano state archiviate su un computer portatile, che è stato perso da un dipendente durante un viaggio di lavoro.
Ogni anno vengono persi o rubati migliaia di notebook aziendali che contengono dati sensibili
Le informazioni, non cifrate, comprendevano nomi, numeri di previdenza sociale, indirizzi, numeri di telefono e date di nascita di tutte le persone che avevano presentato reclami relativi all'incidente. BP ha detto in una dichiarazione che i dati personali erano stati conservati in un foglio di calcolo gestito dalla società ai fini del monitoraggio crediti derivanti dall'incidente.
Questo è solo un esempio, le aziende che hanno fatto annunci simili negli ultimi anni sono state moltissime, tanto che solo quest'anno, stando a una statistica rilasciata dalla società Privacy Rights Clearinghouse, 30 delle 144 violazioni di dati denunciate sono state causate dalla perdita di un computer portatile. Secondo gli analisti di mercato, l'atteggiamento delle aziende in questo frangente è irresponsabile.
Secondo gli esperti di informatica, la cifratura dei dati è il metodo più semplice e diretto per rimediare alla perdita di dati
Gli analisti denunciano che, nonostante le società siano al corrente di rischi che corrono, hanno continuato a ignorare i consigli. In alcuni casi non c'è la volontà di spendere soldi per tutelare la protezione dei dati sensibili, in altri si reputa che le procedure per la cifratura dei dati siano troppo complesse. "Non c'è davvero nessuna scusa per non criptare i dati memorizzati sui computer portatili", ha detto Avivah Litan, analista di Gartner.
Litan ha fatto notare che le imprese che acquistano i portatili aziendali in volumi possono ottenere soluzioni per la cifratura a meno di 15 dollari per ciascun prodotto, quindi il problema del costo è relativo. Allo stesso modo, la crittografia completa del disco non ha un impatto sulle prestazioni del computer portatile. Litan ha quindi concluso che "Le aziende che non stanno usando sistemi di cifratura dei dati sono solo pigre".
La cifratura non compromette le prestazioni del portatile
Il costo crescente causato dalla perdita di dati sensibili, in particolare, dovrebbe spingere anche le società più restie ad adottare la cifratura dei dati memorizzati sui notebook." Penso che la cifratura dei dati memorizzati sui computer portatili siano uno dei pochi punti fermi per garantire un minimo di sicurezza in qualsiasi azienda di dimensioni ragionevoli, perché i rischi sono ben noti e le soluzioni sono ormai mature", ha detto Pete Lindstrom, analista di Spire Security.