Che cos'è la crittografia e come funziona?

Non lasciare che i dati sensibili della tua azienda rimangano esposti agli hacker e altri criminali informatici. Integra protocolli di sicurezza basati sulla crittografia.

Immagine decorativa

Che cos'è la crittografia?

La crittografia è il processo tecnico mediante il quale le informazioni vengono convertite in un codice segreto, oscurando in tal modo i dati inviati, ricevuti o archiviati. In sostanza, viene utilizzato un algoritmo per codificare i dati, prima che la parte ricevente li decodifichi utilizzando una chiave di decrittografia. Il messaggio non codificato contenuto in file non crittografati viene definito "testo in chiaro", mentre nella sua forma crittografata, il messaggio è denominato "testo cifrato".

Pensa a quante informazioni importanti sono contenute in file, cartelle e dispositivi nella tua azienda. Ora immagina cosa succederebbe se quelle informazioni dovessero cadere nelle mani sbagliate. Dai dati personali dei tuoi dipendenti, come ad esempio i loro indirizzi, numeri di previdenza sociale, codici fiscali e altro ancora, ai dettagli relativi alle finanze e ai conti bancari della tua azienda, è probabile che tu abbia una grande quantità di dati che deve essere limitata alle parti autorizzate. La crittografia rappresenta uno dei modi migliori per proteggere i dati riservati della tua azienda dalle minacce alla sicurezza informatica.

In una forma o nell'altra, la crittografia esiste fin dagli albori della storia registrata. Gli antichi greci crittografavano i messaggi usando uno strumento chiamato "scitale", mentre durante la seconda guerra mondiale la Germania usava la famosa macchina Enigma per proteggere le trasmissioni militari e diplomatiche. Le moderne tecniche di crittografia hanno attraversato numerose iterazioni, ma per lo più possono essere suddivise in due categorie: algoritmi a chiave simmetrica e algoritmi a chiave asimmetrica. Analizzeremo questi schemi di crittografia in modo più dettagliato più avanti.

Vale anche la pena notare che la crittografia svolge un ruolo significativo nel garantire la sicurezza della navigazione su Internet. Molti siti Web utilizzano un protocollo SSL (Secure Sockets Layer) che crittografa i dati inviati da e verso il sito, impedendo agli hacker di accedere ai dati mentre sono in transito. Negli ultimi anni, tuttavia, il protocollo TLS (Transport Layer Security) ha sostituito quello SSL come protocollo di crittografia standard per l'autenticazione dei server di origine del sito Web e il mantenimento della sicurezza delle richieste e delle risposte HTTP.

In teoria, è possibile decodificare i file crittografati senza una chiave di crittografia, ma ciò richiederebbe un'enorme potenza computazionale per decifrare uno schema di crittografia ben progettato. Questo è ciò che si intende con la frase colloquiale "attacco di forza bruta". Anche se i metodi di crittografia moderni, specialmente se abbinati a password sicure, sono altamente resistenti agli attacchi di forza bruta (ci vorrebbero miliardi di anni per crackare un file correttamente crittografato), potrebbero diventare un problema maggiore in futuro, man mano che i computer diventano più potenti.

Come funziona la crittografia?

A livello di base, la crittografia è un modo per impedire l'accesso non autorizzato ai dati. Utilizzando la crittografia, è possibile codificare un messaggio semplice e chiaro ("Dropbox è fantastico!") in un messaggio incomprensibile a chiunque lo visualizzi nella sua forma codificata ("9itQg7nbV781+f55eXC1Lk"). Il messaggio crittografato viene inviato tramite Internet; una volta arrivato a destinazione, il destinatario sarà in grado, di riconvertirlo nel formato originale ("Dropbox è fantastico!"), in genere mediante una chiave di crittografia.

In precedenza abbiamo parlato di crittografia simmetrica e asimmetrica. In generale, questi sono i due tipi principali di crittografia che puoi trovare, ma come funzionano esattamente? Ecco qualche informazione in più su questi sistemi di crittografia dei dati:

  • Algoritmi a chiave simmetrica: in un sistema a chiave simmetrica, vengono utilizzate chiavi di crittografia correlate o identiche sia per il processo di crittografia che di decrittografia. In alcuni ambienti, la chiave condivisa viene definita "segreto condiviso", perché il mittente/sistema che supervisiona la crittografia deve condividere la chiave con chiunque sia autorizzato a decrittografare il messaggio. Esistono molti esempi diversi di algoritmi a chiave simmetrica, tra cui AES, Triple DES e Blowfish.
  • Algoritmi a chiave asimmetrica: in un sistema a chiave asimmetrica, noto anche come crittografia a chiave pubblica, vengono utilizzate diverse chiavi per il processo di crittografia e decrittografia. Una chiave è condivisa pubblicamente e può essere utilizzata da chiunque (da qui, il nome "crittografia a chiave pubblica"), mentre una è privata. Questo rende i sistemi a chiave asimmetrica ancora più sicuri degli algoritmi a chiave simmetrica, perché hacker o criminali informatici non possono copiare la chiave mentre è in transito. Esempi di crittografia asimmetrica includono RSA e DES.

Questa è una descrizione generale del funzionamento della crittografia, ma come funziona la crittografia per le aziende? Dal punto di vista aziendale, è importante notare che molti dispositivi offrono la crittografia come standard. Windows offre una funzionalità di crittografia completa integrata chiamata BitLocker, che utilizza l'algoritmo di crittografia AES, mentre MacOS e Linux offrono altre opzioni di crittografia integrate. Inoltre, quando si tratta di crittografare le e-mail, esistono molti strumenti di crittografia integrati per le principali applicazioni di posta elettronica, tra cui Microsoft Outlook e Mail di Apple.

Perché la crittografia è importante?

Oggi la crittografia è fondamentale per le aziende. Perché? Prima di tutto, per la sicurezza. Secondo il report End Data Breach QuickView datato 2019 di Risk Based Security, nel corso del 2019 sono stati esposti oltre 15,1 miliardi di registri: un aumento del 284% rispetto ai dati del 2018. La società di ricerca ha caratterizzato il 2019 come il "peggiore anno registrato"; nel 2020, abbiamo già osservato gravi violazioni dei dati, con 8,4 miliardi di record esposti solo nel primo trimestre dell'anno (un aumento del 273% rispetto al primo trimestre 2019). La crittografia può aiutare a proteggere i dati della tua azienda da hacker e criminali informatici. Supponendo che siano crittografati correttamente, i dati sui server o sui dispositivi della tua azienda dovrebbero essere protetti, anche in caso di smarrimento o furto del dispositivo. Inoltre, le comunicazioni crittografate devono garantire la possibilità di comunicare esternamente e internamente senza perdere dati sensibili. In breve, gestire solo file crittografati può impedire che i dati cadano nelle mani sbagliate.

L'altro aspetto è quello normativo. Molte norme del settore stabiliscono che le aziende che gestiscono dati degli utenti debbano mantenere i dati crittografati. Gli standard PCI DSS (Payment Card Industry Data Security Standards), una serie di pratiche generali disciplinate dalle principali società di carte di credito del mondo, ne sono un ottimo esempio. Uno dei 12 principali requisiti PCI DSS afferma che le aziende che gestiscono direttamente i dati delle carte dei propri clienti devono "crittografare la trasmissione dei dati dei titolari di carte su reti pubbliche aperte". La mancata conformità può comportare svariati tipi di sanzioni, quali sanzioni monetarie, responsabilità per frode e sospensione della possibilità di ricevere pagamenti con carta di credito. Anche molte normative governative prevedono l'uso della crittografia. Nell'Unione Europea (UE), ad esempio, il GDPR richiede alle aziende di attuare misure tecniche e organizzative per garantire che i dati personali siano trattati in modo sicuro. La crittografia è elencata come misura tecnica appropriata.

Ma cosa fa la crittografia nel concreto? Le conseguenze delle violazioni dei dati possono essere devastanti, in particolare in termini finanziari. La tua azienda potrebbe finire per pagare numerosi costi, tra cui frodi, furti, danni o distruzione dei dati, interruzione del servizio post-attacco, appropriazione indebita e ripristino/cancellazione di sistemi danneggiati. A questi possono aggiungersi i danni reputazionali che una violazione dei dati importante, in particolare relativa ai dati dei clienti, può avere su un'azienda e l'impatto che questa potrebbe avere sulle prospettive della tua azienda in fase di avanzamento. In breve, la crittografia può tutelare la tua azienda dai costi e dal processo di recupero causati da una violazione di dati, garantendo che la tua azienda rimanga una scelta valida e affidabile per i consumatori.

Come crittografare i file con Dropbox

Quando intraprendi per la prima volta un percorso di sicurezza, imparare a crittografare i file può sembrare una montagna piuttosto ripida da scalare. Fortunatamente, non deve esserlo per forza. Come abbiamo già detto in precedenza, nei sistemi operativi è spesso integrato un software di crittografia, anche se esistono numerosi schemi e programmi di crittografia di terze parti in grado di offrirti una maggiore protezione. Tuttavia, probabilmente ti starai chiedendo quale dei file sensibili della tua azienda possa essere crittografato. La risposta è semplice: è possibile crittografare praticamente qualsiasi file, compresi file di testo, file di dati, e-mail, partizioni del disco e directory, perciò, indipendentemente da dove sono memorizzate le informazioni più vulnerabili, imparare a crittografare i file può essere vantaggioso.

La piattaforma sicura di Dropbox offre moderni standard di crittografia che possono aiutare a proteggere i dati sensibili della tua azienda da attacchi di forza bruta, malware, ransomware e violazioni dei dati. Come funziona la crittografia in Dropbox? In sostanza, elaboriamo i tuoi file dividendoli in blocchi discreti. Ogni blocco è crittografato con un codice robusto e solo i blocchi che sono stati modificati durante le revisioni vengono sincronizzati. Inoltre, i tuoi file sono protetti quando sono in transito tra le nostre app e i nostri server, nonché quando sono a riposo. Dropbox offre anche una sicurezza cloud crittografata di livello enterprise che va oltre la crittografia tradizionale, offrendo un livello ancora più elevato di protezione di file e dati.

Conclusioni

Dunque, che cos'è la crittografia? In poche parole, la crittografia è uno dei modi più efficaci per proteggere file e dati in un mondo sempre più vulnerabile.