Sin dai tempi antichi coloro che detengono il sapere hanno degli innegabili vantaggi, sia al livello sociale che finanziario o di istituzione.
Era infatti d'uso che il potere reale, sia amministrativo che economico, fosse in mano alle famiglie delle classi più nobili che avevano le risorse per poter istruire i propri figli.
Con l'avvento della digitalizzazione la correlazione tra conoscenza e potere non è diminuita ma anzi ha aumentato il suo valore e la sua importanza, anche in virtù dell'aumento esponenziale dei dati a disposizione.
Ecco quindi che, al fine di evitare che i propri dati possano essere utilizzati da persone o enti non autorizzati e per scopi non leciti, le aziende hanno dovuto mettere in campo tutte le misure necessarie per la protezione delle informazioni e uno di questi è la crittografia.
In questo articolo si andrà a vedere quale possa essere l'importanza della crittografia in ambito aziendale ma soprattutto le ragioni per cui, anche da un punto di vista normativo, si debba sempre più prendere in considerazione l'utilizzo di questa metodologia di sicurezza, anche dal punto di vista del singolo utente; nel blog Itmanager.space, inoltre, è possibile trovare ulteriore materiale per l'approfondimento di questo e di altri contenuti inerenti la sicurezza informatica.
Che cosa è la crittografia e quali sono gli ambiti di utilizzo
La crittografia è quel processo che permette la protezione delle informazioni in modo che queste non possano essere lette o rubate.
Sin dai tempi antichi il nascondere i dati e renderli illeggibili è stato di importanza fondamentale; si pensi, ad esempio, alla scitala spartana o al cifrario di Cesare, primi esempi di metodologia applicata al passaggio delle informazioni in forma non convenzionale.
Attualmente la crittografia è diventata una delle misure più necessarie per poter proteggere i dati, soprattutto a causa dello sviluppo di applicazioni in Internet che fanno veicolaregli stessi attraverso molteplici nodi e reti.
Ecco quindi che trasformare i dati (che non solo vengono scambiati tra diversi dispositivi ma che possono comunque anche essere in qualche modo sempre raggiungibili) da un formato "pubblico e leggibile" ad uno che invece è privato e codificato è una tra le operazioni maggiormente importanti per la salvaguardia delle informazioni.
I dati crittografati, infatti, vengono nascosti alla vista di chi non ha la cosiddetta "chiave di cifratura" che permette il ripristino delle informazioni nel loro formato originario; questa chiave di decrittografia è definita privata in quanto è unica per ogni soggetto che la possiede, al contrario di quella pubblica che è conosciuta da tutti e permette l'avvio delle operazioni di cifratura.
Questo processo di chiavi asimmetriche permette alle informazioni di sottostare a determinati requisiti indispensabili nell'IT Security ovvero:
- Autenticazione (coloro che si scambiano le informazioni hanno un'identità attestata come ad esempio i file firmati digitalmente)
- Segretezza o Riservatezza (il contenuto del messaggio non può essere letto se non dai diretti interessati o da tutti coloro che sono in possesso di quella determinata chiave di cifratura)
- Integrità (il messaggio che giunge al destinatario è esattamente quello che è stato trasmesso e non vi sono state modifiche tra l'invio e la ricezione).
Questi tre requisiti si applicano non solo ai dati trasmessi, ma anche a quelli che sono memorizzati all’interno di storage o memorie di massa, siano esse all'interno della rete aziendale, online o su Cloud.
Nell'ambito di alcuni tipi di comunicazioni, come ad esempio la posta certificata, è stato introdotto un ulteriore requisito, il non ripudio, che permette al ricevente di poter attestare con assoluta certezza che la trasmissione di quel messaggio non potrà mai essere negata da parte del trasmittente.
Ecco che la protezione dei dati mediante il processo crittografico ha una serie infinita di ambiti di utilizzo: dalle transazioni online ai messaggi di posta, dalla salvaguardia dei dati trasportati su una pennetta USB alla protezione di dati sensibili all'interno di cartelle, dischi aziendali o semplici file che sono stati caricati all'interno di un'area comune su Google Drive.
Uno dei maggiori usi in ambito di rete è il protocollo HTTPS, dove il browser ha la possibilità di controllare il certificato digitale associato al sito verificando in questo modo che il sito stesso sia legale, lecito e attuale.
Per quale motivo si deve utilizzare la crittografia
Dall'entrata in vigore del GDPR, il regolamento europeo sui dati personali, tutte le aziende hanno dovuto rivoluzionare il loro rapporto con i dati e le informazioni ad essi correlate.
La protezione dei dati, infatti, è diventata perno di tutte le attività di ogni tipo di azienda e la crittografia, grazie ai requisiti elencati precedentemente, permette l'adeguamento e la conformità al GDPR delle azioni svolte dall'azienda per la salvaguardia delle informazioni da essa contenute, soprattutto se vengono trattati dati sensibili, di tipo sanitario o personale.
Oltre a quello legale vi è un'altra ragione per cui l'uso della crittografia all'interno delle aziende è molto consigliato ed è quello della prevenzione.
Da analisi dei dati forniti nel corso degli anni è emerso che il secondo fattore di perdita dei dati deriva da errore umano: computer lasciati accesi e senza password, pennette USB che vengono perse, dati personali che vengono memorizzati insieme a quelli aziendali (e viceversa).
Ecco quindi che utilizzare il processo di criptazione permette ad un'azienda di limitare i danni che possono essere causati da sviste, dimenticanze o disattenzioni del proprio personale o dei loro consulenti.