Posts Tagged ‘furto di dati’

Crittografia: cinque miti da sfatare

Scritto da Andrea Bianchi il . Pubblicato in Aziende, Informatica, Internet, Tecnologia

Troppi i preconcetti che a tutt’oggi impediscono alle aziende di adottare soluzioni di crittografia per proteggere i propri dati. Una riluttanza che potrebbe rivelarsi costosa se dovesse tradursi in una massiccia perdita di dati … Diamo un’occhiata più da vicino ai miti più comuni sulla crittografia dei dati.

Mito 1: “Crittografare i miei dati è uno spreco di denaro”

La crittografia dei dati è un po’ come una polizza assicurativa – se ne nota l’utilità solo quando sorgono problemi. Ma le cifre parlano chiaro. Secondo lo studio ‘2018: Studio sui costi della violazione dei dati: panoramica globale‘, condotto da Ponemon Institute per IBM, nel 2018 il costo medio per singola violazione si attestava in Italia su USD 3.43 milioni, con un volume medio di dati violati di 22.633 unità.

Come Stormshield ha evidenziato nel white paper “Trasformazione digitale delle aziende; dove si inserisce la sicurezza?” non possiamo più permetterci di ignorare le numerose nuove potenziali fonti di vulnerabilità, compresi il nomadismo digitale, i servizi di condivisione di documenti basati su cloud e il maggiore utilizzo di oggetti connessi.

Mito 2: “Implementare la crittografia è troppo complicato”

Middleware, PKI, schede crittografiche e una grande varietà di altre policy di certificazione … Fino a pochi anni fa, la complessità delle procedure di protezione dei dati scoraggiava anche il più determinato tra i potenziali interessati.

Ma oggi i produttori offrono soluzioni che non richiedono più l’implementazione di un’infrastruttura ultra-complessa. Che si tratti di utenti finali o amministratori, queste nuove soluzioni rendono l’implementazione e la gestione dei sistemi di crittografia nettamente più trasparente. La modalità SaaS, ad esempio, ha consentito di ridurre notevolmente i costi per infrastrutture e manutenzione.

Mito 3: “Esistono soluzioni tanto efficaci quanto la crittografia”

Il concetto di crittografia è spesso associato all’implementazione di reti private virtuali (VPN) utili per proteggere i dati in transito su Internet. Tuttavia, questi sistemi di protezione non garantiscono l’integrità dei dati in situazioni come il furto del terminale.

D’altra parte, oltre a VPN, firewall e diritti di accesso, la crittografia del disco rigido sui terminali sta diventando una soluzione sempre più praticabile. Qui, è il terminale stesso – e non i dati – ad essere protetto in particolare, contro la minaccia di furto fisico.

Queste soluzioni aggiuntive possono e dovrebbero essere prese in considerazione in concomitanza di una soluzione per la crittografia dei dati, quasi una “santa trinità” delle policy di sicurezza delle informazioni. In questo modo, indipendentemente da chi ha accesso alla workstation, al server o al sistema di condivisione basato su rete o cloud, solo l’utente con i diritti di decodifica può utilizzare i dati in questione.

Mito 4: “La crittografia non ci serve – gli attacchi informatici a noi non capitano mai”

Non sono a rischio. Non ho dati sensibili che necessitano di protezione. Questo tipo di osservazioni sono più comuni di quanto si pensi, e non solo presso associazioni o autorità locali. La responsabilità della protezione dei dati non riguarda solo chi gestisce informazioni sensibili. Il regolamento generale sulla protezione dei dati (GDPR) ricorda a coloro che potrebbero essere in dubbio che ognuno è responsabile della protezione di dati relativi agli individui, come ad esempio i propri dipendenti.

In Francia, la decisione della CNIL di multare un centro ottico con una sanzione di € 250.000 nel giugno 2018 per non aver protetto i dati dei propri clienti è la prova che la negligenza stessa può essere assai costosa. E la minaccia è onnipresente. Recentemente, persino Altran, colosso della consulenza tecnologica, è stato vittima di un attacco informatico.

Mito 5: “Se cifro i miei dati, potrei non potervi accedere mai più”

Molte persone temono ancora di perdere i loro dati qualora dimentichino la password per la decrittazione, o qualora un dipendente lasci l’azienda senza comunicarla. Ma esistono tecnologie in grado di aiutare a evitare questo tipo di inconvenienti, come il recupero dei dati, che fornisce accesso ai dati a una o più persone all’interno di un’azienda in caso di emergenza. La tecnica key escrow rappresenta un’altra possibilità, ove un database – ovviamente crittografato – è usato per memorizzare tutte le chiavi di cifratura impiegate in azienda.

Conclusioni

In breve, dato che subire un furto di dati è molto più costoso che proteggerli, che nel tempo la tecnologia è diventata molto più fruibile, che nessuno è al sicuro dagli attacchi informatici e, che, infine, la cifratura dei dati rimane uno dei sistemi di protezione più efficaci, non c’è davvero nessun motivo per cui le aziende non dovrebbero adottare solide soluzioni di crittografia.


Stormshield

Stormshield sviluppa soluzioni di sicurezza end-to-end innovative per la tutela di reti (Stormshield Network Security), workstation (Stormshield Endpoint Security), e dati (Stormshield Data Security). Certificate ai più alti livelli in Europa (EU RESTRICTED, NATO, e ANSSI EAL4+), queste soluzioni affidabili di nuova generazione assicurano la massima protezione delle informazioni strategiche. Le soluzioni Stormshield sono commercializzate attraverso una rete commerciale costituita da distributori, integratori e operatori di canale o telco e sono implementate presso aziende di qualsiasi dimensione, istituzioni governative e organizzazioni preposte alla difesa in tutto il mondo.
Per ulteriori informazioni: www.stormshield.com

Tutti pronti per il GDPR

Scritto da Andrea Bianchi il . Pubblicato in Aziende, Informatica, Internet, Tecnologia

Eliminare le vulnerabilità dei sistemi informatici e gestire gli aggiornamenti facilmente con G DATA Patch Management.

Bochum (Germania)

Il 25 maggio 2018 entra in vigore il regolamento generale sulla protezione dei dati (GDPR) dell’UE per rafforzare e unificare le modalità con cui vengono trattati i dati in Europa. Anche la protezione dell’infrastruttura IT contro attacchi informatici al fine di prevenire il furto di dati fa parte delle misure di tutela previste.  Come evidenziato dagli ultimi episodi di infezione su larga scala, l‘installazione degli aggiornamenti dei software è un tassello essenziale per mitigare i rischi dovuti allo sfruttamento di vulnerabilità di sistemi operativi e delle applicazioni potenzialmente accessibili agli aggressori. G DATA Patch Management aiuta gli amministratori di sistema ad adempiere a tali compiti e consente di installare eventuali patch immediatamente o in modo progressivo sulla rete.  In combinazione con le potenti soluzioni antivirus business di G DATA, la gestione semplificata degli aggiornamenti porta la tutela contro il furto di dati ad un livello superiore, fornendo alle società un valido aiuto in termini di compliance con il GDPR. 


Il regolamento generale sulla protezione dei dati dell’UE: Le aziende non possono farsi cogliere impreparate

Le nuove normative riguardano tutte le aziende che raccolgono e trattano dati personali, ad esempio attraverso il proprio database clienti.Queste aziende, indipendentemente dalla dimensione, devono garantire una protezione completa di tutte le informazioni sensibili attraverso tecnologie “allo stato dell’arte”, pena il dover far fronte a rigide sanzioni economiche. Chi impiega software obsoleti o non aggiorna i sistemi si pone in una situazione che può potenzialmente favorire gli attacchi informatici e corre il rischio di essere multato nel caso di una violazione dei dati. L’elaborazione di regole di conformità obbligatorie in merito al trattamento dei dati sensibili è uno dei passi necessari per garantirne la tutela. Un’altra componente importante è assicurarsi che l’infrastruttura IT sia dotata di una protezione completa contro la perdita dei dati e attacchi cyber. Proprio in questo contesto si collocano le soluzioni per la gestione del processo di patching dei sistemi. Queste consentono di installare repentinamente sulla rete gli aggiornamenti forniti dai produttori del software in uso.

La soluzione: G DATA Patch Management

Attraverso una soluzione per la gestione delle patch si affronta in modo efficace la pletora di aggiornamenti dei sistemi operativi o delle applicazioni forniti dai vendor. G DATA Patch Management è un modulo aggiuntivo che si integra nativamente nelle soluzioni di rete dello specialista della sicurezza IT e  che supporta gli amministratori nella distribuzione efficiente delle patch.


Vantaggi di G DATA Patch Management:
 

  • Gestione centralizzata delle patch: gli aggiornamenti vengono distribuiti ai singoli client in modalità centralizzata tramite il server di gestione è inoltre possibile eseguire un roll-out progressivo.
  • Minimizzazione dei rischi: le patch possono essere “eseguite” in un ambiente di prova per escludere eventuali problemi di compatibilità specifici sui client.
  • Sempre aggiornati: Con G DATA Patch Management, i responsabili IT si assicurano che i client utilizzino sempre le versioni più recenti del software in uso che, di conseguenza, risulterà meno vulnerabile.
  • Panoramica intuitiva: Il modulo fornisce agli amministratori una panoramica delle applicazioni e dei sistemi operativi utilizzati nella rete e l’elenco delle patch disponibili.

Per saperne di più su consultare:

https://www.gdata.it/aziende/patch-management

Informazioni su G DATA

La sicurezza IT è nata in Germania: G DATA Software AG viene considerata a pieno titolo l’inventore dei software antivirus. L’azienda, fondata nel 1985 a Bochum sviluppò oltre 30 anni fa il primo programma contro la diffusione dei virus informatici. Oggi, G DATA è uno dei principali fornitori al mondo di soluzioni per la sicurezza IT.

Numerosi test mirati condotti sia in Germania sia da organizzazioni rinomate a livello internazionale oltre che test comparativi condotti da riviste specialistiche indipendenti hanno dimostrato che la IT security “Made in Germany” offre agli utenti di Internet la miglior protezione possibile.  Nel marzo 2017 la soluzione ha ottenuto per il decimo anno consecutivo un’eccellente valutazione per la rilevazione dei virus da Stiftung Warentest.

Inoltre, per il secondo anno consecutivo, G DATA è partner tecnico di Ducati Corse per la MotoGP ed ha il compito di proteggere i sistemi IT di pista del team Ducati

Il portafoglio prodotti G DATA comprende soluzioni di sicurezza sia per privati, sia per le aziende, dalle PMI alle grandi imprese. Le soluzioni di sicurezza di G DATA sono disponibili in oltre 90 Paesi di tutto il mondo.

Ulteriori informazioni su G DATA e sulle soluzioni di sicurezza sono consultabili sul sito www.gdata.it

La sicurezza cibernetica? Per noi è questione di rispetto

Scritto da Andrea Bianchi il . Pubblicato in Aziende, Informatica, Tecnologia

Un mese intenso l’ottobre di G DATA Italia. Con lo slogan “tu vali” il team italiano del padre dell’antivirus è coinvolto in numerosi incontri con il pubblico per Logo-Claim-2015-3c-highrescondividere quanto dovrebbe essere una ovvietà ma, all’atto pratico, non lo è: proteggere persone e aziende contro il crimine informatico è in primis una questione di rispetto, a 360°.

Bologna – G DATA dedica il mese europeo della sicurezza cibernetica (cfr. ECSM) alla condivisione del proprio modo di viverla. Per le numerose occasioni di incontro che vedono coinvolto il vendor teutonico sul suolo italiano, il team Italia ha fatto proprio uno slogan che ne ribadisce la filosofia: il rispetto dell’unicità e peculiarità di aziende, persone, dati, e tutto quanto ciò comporta, a tutto tondo.

“Proteggere i propri dati (personali o aziendali che siano) con prodotti qualitativamente superiori e ad ampio spettro dovrebbe far parte della propria quotidianità alla stregua della cura personale”, spiega Paola CARNEVALE, Channel Development Manager, G DATA Italia. “Il parallelismo tra questi due universi è solo apparentemente azzardato”, aggiunge CARNEVALE. “A nostro avviso, parlare di semplificazione della complessità dell’IT Security equivale ad ignorare, oggi, una realtà che vede gli utenti ben lontani dal percepire la propria tutela contro il cybercrimine come incombenza quotidiana irrinunciabile. Un tasto dolente, su cui noi vendor di sicurezza dobbiamo ancora lavorare moltissimo”.

Paola Carnevale, Channel Development Manager, G DATA Italia

Paola Carnevale, Channel Development Manager, G DATA Italia

Con lo slogan ‘tu vali’ G DATA condivide quindi un semplice ma essenziale assunto per consentire a chiunque, dall’operaio con famiglia al direttore d’azienda, di percepire l’importanza di aver cura della propria immagine digitale come quella reale con strumenti adeguati: “I tuoi dati, il tuo uso privato o professionale di internet e dei moderni strumenti di comunicazione, i tuoi contatti, le immagini che condividi, gli shop su cui acquisti, la banca online di cui ti servi, sono unici e, in quanto tali, di assoluto interesse per qualsiasi criminale in grado di capitalizzarli. Di conseguenza tu vali tutti i nostri sforzi atti a garantire una protezione qualitativamente e funzionalmente ineccepibile, certificata dai più noti laboratori internazionali. Traslato sul canale, il nostro ‘tu vali’ ricorda ai rivenditori la propria unicità ed essenzialità ai nostri occhi. Che si tratti di retailer o VAR, i nostri partner valgono tutto il nostro supporto commerciale e tecnico, erogato di persona, al fine di consentir loro di svolgere il proprio lavoro in modo ottimale” conclude CARNEVALE.

Il trattamento riservato dai cybercriminali ai dati personali (trafugati, clonati o rivenduti), alle persone (sempre più impercettibilmente violate, a scopo di lucro, nella privacy della propria navigazione internet o dei propri interessi sul web), o alle aziende (derubate, o abusate a propria insaputa per sferrare attacchi ad altri), ossia trasformarli in un numero tra i milioni di vittime quotidiane del crimine digitale organizzato, trova purtroppo sempre più spesso corrispondenza nel trattamento elargito a partner e utenti dalle grandi multinazionali della sicurezza, che, per Diktat di Stato o logiche di mercato, finiscono per guardare alla propria clientela (consumer o aziendale che sia) in un’ottica opportunistica, allontanandosi di fatto dal quotidiano di chi rivende o effettivamente utilizza il prodotto. Un approccio assolutamente lontano dal DNA di G DATA, che ha fatto del rispetto di etica e peculiarità delle esigenze di qualsiasi tipo di utenza il pilastro portante del proprio successo sui mercati internazionali.

G DATA elegge quindi il mese europeo della sicurezza cibernetica a occasione chiave di incontro con una clientela, specie quella aziendale e scolastica, che si confronta sempre più spesso con effimere minacce informatiche di cui però non conosce la portata o non percepisce il grado di pericolosità nel proprio quotidiano. Il team Italia sarà presente a HackINgBo (17 ottobre), SMAU con Econnet (21-23 ottobre), al convegno di presentazione dell’Assintel Report 2015 quale partner (23 ottobre), e a Smart Education and Technology Days presso la città della Scienza di Napoli (28-30 ottobre).