La protezione dei dati è un obiettivo tanto importante per qualsiasi azienda quanto complesso da conseguire.
I dati, infatti, nel corso della loro vita, si trovano in molte situazioni differenti: archiviati, trasferiti attraverso Internet, spostati all’interno di reti mobili e cloud, in uso dalle applicazioni e inseriti in file destrutturati.
Attraverso la famiglia Voltage SecureData, Micro Focus risponde a queste esigenze mettendo a disposizione strumenti per la cifratura dei dati attraverso un’infrastruttura comune e condivisa che prevede gli stessi server centralizzati e i medesimi strumenti di amministrazione.
I file cifrati con Micro Focus Voltage rimangono agnostici rispetto al sistema operativo, alle applicazioni e all’utente, garantendo la protezione sia on premise sia in cloud (per esempio Microsoft One Drive, Dropbox e così via) e su qualsiasi piattaforma di collaborazione incluse le Email.
“È essenziale che le aziende comprendano che i dati vanno cifrati sempre, dal momento della loro creazione fino a quando vengono cancellati o non hanno più alcun valore- sostiene Pierpaolo Alì, Director CyberSecurity Southern Europe di Micro Focus -. Le soluzioni Micro Focus Voltage sono le uniche che garantiscono la cifratura dei dati in qualsiasi ambiente, condizione d’uso e fase del loro ciclo di vita. Grazie a tecnologie esclusive è possibile cifrare i dati non solo quando sono archiviati o trasferiti, ma anche mantenerli anonimi mentre vengono utilizzati, garantirne la protezione in ambienti cloud e ibridi, proteggere le informazioni sensibili contenute nei file non strutturati ed effettuare un controllo costante sul loro utilizzo.”
Dati cifrati durante l’utilizzo
Sembrerebbe impossibile mantenere i dati cifrati quando sono utilizzati dalle applicazioni, ma è quello che riescono a fare le soluzioni Voltage grazie alla tecnologia brevettata Hyper Format-Preserving Encryption (Hyper FPE). Si tratta di uno standard di cifratura riconosciuto dal NIST che cifra i dati preservandone il formato originale ovvero la loro integrità referenziale.
I dati strutturati come codice fiscale, carta di credito, numero di conto corrente, data di nascita, indirizzi di posta elettronica e così via possono essere crittografati direttamente nel momento in cui vengono prodotti.
Una volta cifrati, questi dati possono essere estratti singolarmente dal database, analizzati, referenziati, uniti in modo consistente attraverso tabelle e data set e utilizzati come riferimenti comuni tra insiemi di dati diversi.
L’operatore si troverà ancora a gestire un indirizzo email, un numero di carta di credito o un codice fiscale, ma i dati che vedrà sul suo schermo non saranno quelli reali ma ne manterranno solo il formato.
In questo modo non solo la sottrazione di questi dati diventa inutile ma anche la loro semplice visualizzazione (a che serve impedire la copia dei dati su uno storage esterno se poi posso fotografare lo schermo del pc).
Tecnologie di data protection innovative
La famiglia Micro Focus Voltage utilizza alcune tecnologie innovative di cifratura e accesso sicuro.
Tra queste vi è Stateless Key Management che permette di effettuare il processo di generazione e rigenerazione delle chiavi di cifratura in modalità on-demand, eliminando l’esigenza di disporre di un archivio delle chiavi che, tipicamente, è destinato a crescere rendendo più difficile l’amministrazione e aumentando i costi IT.
Alle esigenze di sicurezza dei dati delle carte di pagamento si indirizza la tecnologia di tokenizzazione Hyper SST (Secure Stateless Tokenization). La sua particolarità è di non richiedere la presenza di un database per la memorizzazione dei token e di non prevedere neppure la memorizzazione dei dati del titolare della carta o altri dati sensibili.
Queste caratteristiche contribuiscono ad aumentare la velocità di conversione, la scalabilità, la sicurezza e la gestibilità del processo di tokenizzazione con conseguenti risparmi nei costi.
Protezione e controllo dei file destrutturati
I nuovi dati prodotti sono prevalentemente destrutturati ed è quindi naturale che un numero crescente di informazioni aziendali critiche siano contenute all’interno di file di natura non strutturata.
Voltage ha pensato anche a proteggere questo tipo di dati con Voltage SmartCipher, una soluzione disponibile sia come prodotto in licenza per l’endpoint sia in forma di abbonamento annuale.
Voltage SmartCipher permette di applicare ai file una protezione persistente, che li segue attraverso il loro intero ciclo di vita abilitando, nel contempo, visibilità e controllo completo sul loro utilizzo attraverso qualsiasi tipo di piattaforma.
Questa soluzione effettua la cifratura dei dati tramite un algoritmo AES-256 e, nel contempo, aggiunge policy di accesso e protezione sui file e sui dati contenuti al loro interno.
In questo modo, attraverso un sistema centralizzato di Policy management, è possibile costantemente individuare i file, monitorare il loro utilizzo, modificare i criteri di controllo e prevenire l’accesso non autorizzato per mantenerli sempre protetti, ovunque si trovino.
“Le soluzioni Voltage – ha concluso Pierpaolo Alì, – garantiscono visibilità, controllo e un livello di protezione che segue il dato nel suo intero ciclo di vita: attraverso ogni ambiente, quando è archiviato, in movimento e in uso. Il risultato è una sicurezza persistente, che favorisce la compliance e capace di evolvere in base al mutare del valore del dato col passare del tempo”.