La crittografia dei dati sensibili e delle informazioni personali: l’importanza per le aziende
Al giorno d’oggi è indispensabile porre la massima attenzione sui temi della sicurezza e della crittografia. La crittografia di dati confidenziali e personali trasferibili all’esterno delle aziende costituisce un modo concreto affinché le stesse possano tutelarsi e limitare danni potenziali. Si tratta di un aspetto che assume rilevanza ancora maggiore alla luce delle nuove sanzioni che potranno essere applicate a seguito dell’entrata in vigore del Regolamento generale sulla protezione dei dati dell’Unione europea (EU GDPR), a partire da maggio 2018.
Il numero di incidenti che vengono registrati in materia di perdita di dati e derivanti dallo smarrimento di CD, di telefoni con fotocamera o di drive USB è sorprendentemente elevato. Gli errori umani, inoltre, sono una variabile che non è possibile eliminare del tutto. In tali casi le aziende potrebbero risultare esposte a ingenti perdite, come anche al pagamento di sanzioni e risarcimenti. Potenziali conseguenze negative sull’immagine aziendale potrebbero inoltre metterle letteralmente in ginocchio.
Le ricerche nel settore* indicano che il costo medio attuale riconducibile alle perdite di dati presso alcune grandi aziende italiane è pari a circa 2,4 milioni di euro. A partire dal 2018, le aziende saranno esposte a sanzioni pecuniarie sempre più severe nei casi di negligenza in materia di tutela dei dati personali, con cifre che potrebbero arrivare fino a 20 milioni di euro, o fino al 4% del fatturato totale annuo. Questa cifra si aggiunge ai costi derivanti dai danni o correlati al pregiudizio della reputazione aziendale.
La crittografia dei dati, all’interno o all’esterno del firewall aziendale, è in grado di prevenire tali problematiche. L’uso di drive USB crittografati fa si che i dati restino privati. Il nostro drive DT2000, per esempio, consente di effettuare solo 10 tentativi di accesso con un codice di accesso composto da 15 caratteri. Un semplice calcolo matematico illustra che per forzare una chiave crittografica a 128-bit potrebbero essere necessari fino a 1,3 quadrilioni di anni. Il drive DT2000 utilizza una chiave a 256-bit, che incrementa in maniera esponenziale il tempo necessario per un accesso forzato, rendendo praticamente impossibile accedere ai dati con soli 10 tentativi casuali.
I livelli di sicurezza possono raggiungere standard ancora maggiori con la certificazione di conformità FIPS 140-2 di Livello 3, che consente inoltre di rilevare quasiasi tentativo di manomissione fisica del drive.
Kingston offre tale standard di sicurezza di livello militare attraverso il modello IKD300, che è disponibile sia in versione Standard o in versione Managed. Grazie all’apposito sigillo antimanomissione a vista in materiale epossidico è possibile rilevare qualunque tentativo di manomissione.
Il drive IKD300 è il risultato di anni di ricerca nell’ambito della sicurezza. Un impegno che ha previsto, proprio durante i primi mesi dell’anno in corso, l’acquisizione delle tecnologie di crittografia e ulteriori risorse tecnologiche di IronKey.
Di per sé, l’uso di un drive crittografato non costituisce un’operazione complessa. L’utilizzo di questi dispositivi, infatti, non richiede alcuna competenza tecnica da parte dell’utente. La complessità risiede piuttosto nel riuscire a creare un adeguato livello di consapevolezza in materia di protezione dei dati sensibili, e nell’implementare procedure idonee che possano poi essere correttamente applicate in seno alle aziende.
*Ponemon Institute: 2017 Cost of Data Breach Study: Global Overview
A cura di: Christoph Bader, Strategic Marketing Manager B2B, EMEA, Kingston Technology Europe Co LLP
