In questi giorni di restrizione ai movimenti dovuta a cause di forza maggiore a tutela della sanità pubblica, il tema dello smart working ha guadagnato il palcoscenico, non solo della comunicazione rivolta alla comunità tecnologica, ma si è imposto all’attenzione anche di un’utenza più generale
Al netto delle recenti esperienze collettive, va osservato che sono sempre di più numerosi i dipendenti che svolgono le proprie mansioni fuori dalla sede aziendale. A livello globale si stima che il 70% dei professionisti lavori da remoto almeno una volta alla settimana.
La società moderna è comunque attiva 24/7 e la rivoluzione digitale ha già trasformato le nostre vite, aumentando la possibilità di essere connessi a livello globale e moltiplicando le aspettative circa la disponibilità di informazioni, beni e servizi.
Quello che rimane da chiarire è quanto le aziende abbiano compreso fino in fondo le opportunità e le problematiche connesse a questi cambiamenti e quali sono i vantaggi e gli ostacoli che nascono rendendo più flessibile il lavoro e in che modo possono essere affrontate le sfide poste dal nuovo approccio.
Il lavoro da remoto, infatti, è anche fonte di numerose minacce per la sicurezza: le aziende faticano ad aggiornare i sistemi e i dispositivi interni, oltre che a formare il personale, al ritmo con cui si evolve la tecnologia.
Questo può portare i dipendenti a improvvisare soluzioni in grado di annullare le misure predisposte a protezione dei dati, lasciando l’azienda esposta al rischio di minacce alla sicurezza.
Se i protocolli di sicurezza non sono stati studiati in modo da favorire la produttività del personale, è inevitabile che i dipendenti inventino espedienti – finendo ad esempio per salvare dati sensibili in posti come Slack, Dropbox, email personali o chiavi Usb private.
Affrontiamo la questione con Stefania Prando, Business Development Manager di Kingston Technology società che fornisce soluzione di protezione dei dati aziendali mediante crittografia.
Il ruolo dei dispositivi crittografati
Per limitare i potenziali danni e massimizzare la protezione dei dati aziendali le aziende non devono ignorare i gravi rischi connessi all’utilizzo, da parte dei propri dipendenti, dei loro dispositivi personali, pensati per l’utilizzo da parte del consumatore privato.
È quindi essenziale adottare un approccio proattivo implementando uno standard e una politica di best practice, nel quale la crittografia e i dispositivi come drive flash USB crittografati possono giocare un ruolo fondamentale.
La crittografia è infatti un processo in cui i dati vengono trasformati in una versione codificata e incomprensibile, utilizzando algoritmi e una chiave di crittografia che decodifica o un codice che consente ad altri di decodificarlo di nuovo.
Al di là del già essenziale tema di sicurezza, spiega Prando, non va sottovalutata la questione della conformità al Gdpr che, se non rispettata, può portare conseguenze economiche molto severe: come osserva Prando, l’ICO (Information Commissioner’s Office), per esempio, ha di recente sanzionato British Airways e la catena di hotel Marriott per un importo complessivo di circa 300 milioni di sterline a seguito di episodi di violazione dei dati.
È lo stesso Gdpr a citare la crittografia come strumento da adottare: l’articolo 32 parla infatti della necessita di “adeguate misure organizzative e tecniche finalizzate a garantire un livello di sicurezza adeguato all’entità del rischio, inclusa…la crittografia dei dati personali”.
La norma impone alle organizzazioni di proteggere con la crittografia sia i dati sensibili in transito che quelli archiviati: in questo senso, i drive Usb crittografati rappresentano una delle possibili soluzioni per standardizzare i processi di conformità associati alla crittografia dati.
Crittografia hardware e crittografia software
La crittografia sui drive Usb può essere ottenuta in due modi: mediante soluzioni hardware o mediante soluzioni software.
Le unità Usb crittografate via hardware sono autonome, non richiedono un elemento software sul computer host e sono le più efficaci nel combattere le minacce informatiche in continua evoluzione, fornendo uno schermo sicuro contro le più comuni tipologie di attacco, quali gli attacchi di tipo cold boot e brute force.
Al contrario, le unità crittografate via software, condividono le risorse del computer con altri programmi e sono sicure solo quanto lo è il computer su cui vengono utilizzate.
Le unità Usb crittografate via hardware top di gamma utilizzano invece il sistema AES a 256-bit in modalità XTS e sono certificate FIPS: chiunque trovi un’unità di questo tipo tra le mani, difficilmente potrà accedere alle informazioni ivi contenute.