Che cos'è la crittografia?
La crittografia è il processo tecnico mediante il quale le informazioni vengono convertite in un codice segreto, oscurando in tal modo i dati inviati, ricevuti o archiviati. In sostanza, viene utilizzato un algoritmo per codificare i dati, prima che la parte ricevente li decodifichi utilizzando una chiave di decrittografia. Il messaggio non codificato contenuto in file non crittografati viene definito "testo in chiaro", mentre nella sua forma crittografata, il messaggio è denominato "testo cifrato".
Pensa a quante informazioni importanti sono conservate nei file, nelle cartelle e nei dispositivi della tua azienda. Ora immagina cosa succederebbe se quelle informazioni dovessero finire nelle mani sbagliate. Dai dati personali dei tuoi dipendenti, come ad esempio i loro indirizzi, numeri di previdenza sociale, codici fiscali e altro ancora, ai dettagli relativi alle finanze e ai conti bancari della tua azienda, è probabile che tu abbia una grande quantità di dati che deve essere accessibile solo alle parti autorizzate. La crittografia rappresenta uno dei modi migliori per proteggere i dati riservati della tua azienda dalle minacce alla sicurezza informatica.
In una forma o nell’altra, la crittografia esiste fin dagli albori della storia documentata. Gli antichi greci crittografavano i messaggi usando uno strumento chiamato “scitale”, mentre durante la seconda guerra mondiale la Germania usava la famosa macchina Enigma per proteggere le trasmissioni militari e diplomatiche. Le tecniche di crittografia moderne hanno attraversato numerose iterazioni, ma per lo più possono essere suddivise in due categorie: algoritmi a chiave simmetrica e algoritmi a chiave asimmetrica. Analizzeremo questi schemi di crittografia in modo più dettagliato più avanti.
Vale anche la pena notare che la crittografia svolge un ruolo significativo nel garantire la sicurezza della navigazione su Internet. Molti siti web utilizzano un protocollo SSL (Secure Sockets Layer) che crittografa i dati inviati da e verso il sito, impedendo agli hacker di accedere ai dati mentre sono in transito. Negli ultimi anni, tuttavia, il protocollo TLS (Transport Layer Security) ha sostituito quello SSL come protocollo di crittografia standard per l’autenticazione dei server di origine del sito web e il mantenimento della sicurezza delle richieste e delle risposte HTTP.
In teoria, è possibile decodificare i file crittografati senza una chiave di crittografia, ma ciò richiederebbe un’enorme potenza di calcolo per decifrare uno schema di crittografia ben progettato. Questo è ciò che si intende con l’espressione colloquiale “attacco di forza bruta”. Sebbene i metodi di crittografia moderni, specialmente se abbinati a password sicure, siano altamente resistenti agli attacchi di forza bruta (ci vorrebbero miliardi di anni per craccare un file correttamente crittografato), potrebbero diventare un problema sempre più serio in futuro, man mano che i computer diventano più potenti.
Come funziona la crittografia?
Nella sua forma più elementare, la crittografia è un modo per impedire l’accesso non autorizzato ai dati. Utilizzando la crittografia, è possibile codificare un messaggio semplice e chiaro (“Dropbox è fantastico!”) in un messaggio incomprensibile a chiunque lo visualizzi nella sua forma codificata (“9itQg7nbV781+f55eXC1Lk”). Il messaggio crittografato viene inviato tramite Internet e una volta arrivato a destinazione, il destinatario sarà in grado, di riconvertirlo nel formato originale (“Dropbox è fantastico!”), in genere mediante una chiave di crittografia.
In precedenza abbiamo parlato di crittografia simmetrica e asimmetrica. In generale, questi sono i due tipi principali di crittografia che incontrerai, ma come funzionano esattamente? Ecco qualche informazione in più su questi sistemi di crittografia dei dati:
Algoritmi a chiave simmetrica: in un sistema a chiave simmetrica, vengono utilizzate chiavi di crittografia correlate o identiche sia per il processo di crittografia che di decrittografia. In alcuni ambienti, la chiave condivisa viene definita "segreto condiviso", perché il mittente/sistema che supervisiona la crittografia deve condividere la chiave con chiunque sia autorizzato a decrittografare il messaggio. Esistono molti esempi diversi di algoritmi a chiave simmetrica, tra cui AES, Triple DES e Blowfish.
Algoritmi a chiave asimmetrica: in un sistema a chiave asimmetrica, noto anche come crittografia a chiave pubblica, vengono utilizzate diverse chiavi per il processo di crittografia e decrittografia. Una chiave è condivisa pubblicamente e può essere utilizzata da chiunque (da qui, il nome "crittografia a chiave pubblica"), mentre una è privata. Questo rende i sistemi a chiave asimmetrica ancora più sicuri degli algoritmi a chiave simmetrica, perché hacker o criminali informatici non possono copiare la chiave mentre è in transito. Esempi di crittografia asimmetrica includono RSA e DES.
Questa è una descrizione generale del funzionamento della crittografia, ma come funziona la crittografia per le aziende? Dal punto di vista aziendale, è importante notare che molti dispositivi offrono la crittografia come standard. Windows offre una funzionalità di crittografia completa integrata chiamata BitLocker, che utilizza l'algoritmo di crittografia AES, mentre MacOS e Linux offrono altre opzioni di crittografia integrate. Inoltre, quando si tratta di crittografare le e-mail, esistono molti strumenti di crittografia integrati per le principali applicazioni di posta elettronica, tra cui Microsoft Outlook e Mail di Apple.
Perché la crittografia è importante?
Oggi la crittografia è fondamentale per le aziende. Perché? Prima di tutto, per la sicurezza. Secondo il rapporto End Data Breach QuickView datato 2019 di Risk Based Security, nel corso del 2019 sono stati esposti oltre 15,1 miliardi di registri: un aumento del 284% rispetto ai dati del 2018. La società di ricerca ha definito il 2019 come il “peggiore anno mai registrato” e nel 2020, abbiamo già assistito a gravi violazioni dei dati, con 8,4 miliardi di record esposti solo nel primo trimestre dell’anno (un aumento del 273% rispetto al primo trimestre 2019). La crittografia può aiutare a proteggere i dati della tua azienda da hacker e criminali informatici. Supponendo che siano crittografati correttamente, i dati sui server o sui dispositivi della tua azienda dovrebbero essere protetti, anche in caso di smarrimento o furto del dispositivo. Inoltre, le comunicazioni crittografate devono garantire la possibilità di comunicare esternamente e internamente senza perdere dati sensibili. In breve, gestire solo file crittografati può impedire che i tuoi dati finiscano nelle mani sbagliate.
Poi c’è l’aspetto normativo. Molte normative industriali stabiliscono che le aziende che gestiscono i dati degli utenti debbano mantenerli crittografati. Un ottimo esempio è il PCI DSS (Payment Card Industry Data Security Standards), un insieme di pratiche generali disciplinate dalle principali società di carte di credito del mondo. Uno dei 12 requisiti chiave PCI DSS stabilisce che le aziende che gestiscono direttamente i dati delle carte dei propri clienti devono “crittografare la trasmissione dei dati dei titolari di carta attraverso reti pubbliche e aperte”. La mancata osservanza di queste norme può comportare una vasta gamma di sanzioni, tra cui sanzioni pecuniarie, responsabilità per frode e la sospensione della possibilità di ricevere pagamenti con carta di credito. Esistono anche numerose normative governative che impongono la crittografia. Nell’Unione Europea (UE), ad esempio, il GDPR richiede alle aziende di implementare misure tecniche e organizzative per garantire che i dati personali siano trattati in modo sicuro. La crittografia è elencata come misura tecnica appropriata.
Ma cosa fa la crittografia nel concreto? Le conseguenze delle violazioni dei dati possono essere devastanti, in particolare in termini finanziari. La tua azienda potrebbe ritrovarsi a dover pagare numerosi costi, tra cui frodi, furti, danni o distruzione dei dati, interruzione del servizio post-attacco, appropriazione indebita e ripristino/cancellazione di sistemi danneggiati. A questi possono aggiungersi i danni reputazionali che una violazione dei dati importante, in particolare relativa ai dati dei clienti, può avere su un’azienda e l’impatto che questa potrebbe avere sulle prospettive future della tua azienda. In breve, la crittografia può aiutare a proteggere la tua azienda dai costosi e lunghi processi di ripristino in seguito a una violazione di dati, garantendo che la tua azienda continui a essere un’opzione valida e affidabile per i consumatori.
Come crittografare i file con Dropbox
Quando intraprendi per la prima volta un percorso di sicurezza, imparare a crittografare i file può sembrare una montagna piuttosto ripida da scalare. Fortunatamente, non deve esserlo per forza. Come abbiamo già detto in precedenza, nei sistemi operativi è spesso integrato un software di crittografia, anche se esistono numerosi schemi e programmi di crittografia di terze parti in grado di offrirti una maggiore protezione. Tuttavia, probabilmente ti starai chiedendo quale dei file sensibili della tua azienda possa essere crittografato. La risposta è semplice: è possibile crittografare praticamente qualsiasi file, compresi file di testo, file di dati, email, partizioni del disco e directory, perciò, indipendentemente da dove sono memorizzate le informazioni più vulnerabili, imparare a crittografare i file può essere vantaggioso.
La piattaforma sicura di Dropbox offre standard di crittografia moderni che possono aiutarti a proteggere i dati sensibili della tua azienda da attacchi di forza bruta, malware, ransomware e violazioni dei dati. Quindi, come funziona la crittografia in Dropbox? In sostanza, elaboriamo i tuoi file suddividendoli in blocchi distinti. Ogni blocco è crittografato con un cifrario forte e vengono sincronizzati solo i blocchi che sono stati modificati tra le revisioni. Inoltre, i tuoi file sono protetti sia durante lo scambio tra le nostre app e i nostri server, sia quando sono inattivi. Dropbox offre inoltre una sicurezza cloud crittografata di livello aziendale che va oltre la crittografia tradizionale, garantendoti un livello di protezione ancora maggiore per i tuoi file e dati.
Conclusioni
Dunque, che cos'è la crittografia? In poche parole, la crittografia è uno dei modi più efficaci per proteggere file e dati in un mondo sempre più vulnerabile.
Forza ragazzi!
Quindi, se la tua azienda sta pensando di lavorare da remoto, assicurati che tutto sia davvero pronto. Coltivare una cultura aziendale è fondamentale in qualsiasi ufficio, e lo è ancora di più se il tuo ufficio inizia ad accogliere anche lo spazio virtuale. Ma soprattutto, assicurati che il tuo team da remoto sia davvero tale e che i tuoi strumenti di collaborazione siano sempre a disposizione di tutti i membri.
