Insider Threats Management: ObserveIT fa incetta di premi e si conferma leader di mercato
20 marzo 2017
DFLabs sarà presente alla CyberCrime Conference l’11 Aprile a Roma
27 marzo 2017

I Dati… questi Viaggiatori

Solo una parte dei dati è destinata ad essere residente in un server protetto da attacchi esterni. Ma un’altra parte deve uscire e raggiungere Clienti, Fornitori, Etc. Come proteggerli?

Quando si dice che tutte le aziende sono destinate a subire attacchi informatici, che è solo questione di tempo e che dei dati verranno persi, purtroppo si tende ancora oggi a pensare si stia facendo “terrorismo informativo”. Tuttavia quando diciamo che una persona è destinata a prendersi almeno un raffreddore nella vita la notizia appare quantomeno scontata. Questo gap culturale concede un enorme vantaggio ai cybercriminali come lo si concederebbe ad un raffreddore se si andasse fuori dalla piscina con i capelli bagnati in pieno inverno in t-shirt.

E per continuare il parallelismo semplificativo:  se invece di starmene in casa al calduccio andassi a trovare un gruppo di malati di raffreddore, senza avere il vaccino o qualche forma di protezione… le probabilità di rientrare ammalato aumenterebbero a dismisura. Bene e se i dati per diversi motivi dovessero uscire dal server (diciamo protetto, monitorato e ben gestito) e dovessero stare in giro per il mondo con i commerciali, i pre-sales, i tecnici per demo ai fornitori, ai pazienti, etc. etc. quali sono le protezioni adottate?

Oggi inoltre il GDPR (General Data Protection Regulation) impone di implementare misure di sicurezza per i dati sensibili anche quando gli stessi siano al di fuori del DMZ: rimangono infatti sotto la responsabilità dell’azienda. Ora il GDPR si applica ai dati sensibili ma per una azienda o una struttura governativa i dati non sensibili sono spesso quelli più importanti in quanto contengono il cuore delle informazioni aziendali: proprietà intellettuali, progetti, design, strategie e chissà che altro.

iStorage propone una gamma di soluzioni studiate per proteggere i dati in mobilità. I dati all’interno delle chiavi USB o dei dischi USB sono crittografati in hardware e l’autenticazione avviene a mezzo PIN. Questa è una caratteristica importantissima. Infatti i dati in mobilità spesso vanno visualizzati o addirittura gestiti su computer di terze parti ove non si sa se siano presenti Keylogger. iStorage grazie all’autenticazione hardware embedded nel dispositivo consente di essere totalmente immune da keylogger. I dispositivi sono pensati per un utilizzo in contesto aziendale e quindi dispongono non solo del PIN dell’utilizzatore ma anche dell’Amministratore che può intervenire in caso di cambio utilizzatore o di blocco dispositivo per un numero eccessivo di tentativi falliti. Nati in ambito militare sono ovviamente certificati secondo i più elevati standard e hanno funzioni come il PIN di autodistruzione che le rendono sicure anche in caso di attacco personale diretto. Non richiedono software da installare e quindi sono compatibili con tutto, cellulari inclusi.

Insomma il “vaccino” ideale per tutelare i dati che devono uscire dall’azienda e per non dare alcun tipo di vantaggio al Cyber Criminali. Va ricordato infatti che solo nel 2016 sono stati oltre 20 milioni i dispositivi USB persi nel mondo contenenti dati aziendali. Usando un dispositivo iStorage si può perdere il dispositivo con la serenità che quantomeno i dati siano completamente inaccessibili.

Sono anche dispositivi estremamente utilizzati per effettuare backup dei dati. Va ricordato che il primo strumento di difesa in assoluto contro qualunque tipo di minaccia è infatti un backup possibilmente protetto e certamente non costantemente in linea al fine di non essere attaccabile da eventuali malware.

https://www.creaplus.it/istorage

A cura di: Michele Barbiero, General Manager, CREAplus Italia

Download PDF
Condividi sui Social Network:

ISCRIVITI ALLA NEWSLETTER DI ICT SECURITY MAGAZINE

Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine

Rispettiamo totalmente la tua privacy, non cederemo i tuoi dati a nessuno e, soprattutto, non ti invieremo spam o continue offerte, ma solo email di aggiornamento.
Privacy Policy