I lavoratori sono sempre più mobili e i dati sono sempre più a rischio. Il lavoro ibrido ha portato nuove sfide per la sicurezza delle informazioni, per cui aziende e professionisti devono adottare nuove soluzioni per evitare che i cyber criminali possano “carpire” facilmente tali dati. Una valida opportunità può essere quella di memorizzarli su drive USB. Spiega perché Stefania Prando, Business Development Manager di Kingston Technology.
– I pro e contro dello smart working
Quando abbiamo tutti dovuto affrontare il tema del lavoro da remoto abbiamo visto i pro e contro dello smart working. Sicuramente il fatto di poter lavorare da casa ha portato tanti aspetti positivi in termini di produttività, di riduzione dei costi e anche di benefici per l’ambiente. D’altro canto, sono aumentati molto i rischi di potenziali minacce per la sicurezza delle reti aziendali, derivanti per esempio dal fatto di utilizzare reti private non controllate dagli It manager o di usare hardware o software non consentiti in azienda. E oggi, anche se siamo tornati alla normalità, molte aziende consentono ancora ai dipendenti di lavorare almeno parzialmente da casa.
Il lavoro ibrido è molto comodo per i dipendenti, però aggiunge ulteriori rischi alla sicurezza. Da una ricerca sulla rete dei trasporti pubblici londinese si è visto che la perdita di device mobili è aumentata del 22%. Questo dimostra che al lavoro non protetto sulle reti aziendali si aggiunge anche il trasporto di dati che, a seguito della pandemia e del lavoro ibrido, è diventato ancora più insicuro perché c’è meno attenzione anche a quello che si trasporta. Quindi il fatto di portare dati aziendali all’interno di device non protetti aumenta il rischio che le informazioni vengano perse.
Anche l’utilizzo di laptop e smartphone non protetti ovviamente crea porte di accesso ai sistemi aziendali. Questo perché le aziende adottano le migliori misure di sicurezza per quanto riguarda il proprio interno, ma una volta che i dati escono dall’ufficio non sono più protetti, aumentando così il rischio della possibile perdita. Non solo. Una protezione non adeguata dei dati è anche un grosso problema nei confronti delle normative ed espone le aziende a possibili sanzioni nel caso tali dati vadano persi. Con il lavoro remoto non c’è lo stesso livello di sicurezza che c’è in ufficio e quindi tutto il trasporto dei dati va protetto in modo diverso.
– Procedure di sicurezza semplici
Le procedure di sicurezza vengono seguite tranquillamente finché sono facili da mettere in opera, mentre se sono troppo complicate si cerca sempre di evitarle, aggirando l’ostacolo. Su questo tema c’è un po’ di superficialità e bisognerebbe far capire esattamente sia quali sono i rischi che si corrono sia l’importanza di eseguire le corrette procedure di sicurezza. Però, d’altra parte, bisogna anche che queste misure siano facili da seguire. Da qui la necessità di dotare tutti i dipendenti di device sicuri, funzionali e che non creino troppe difficoltà per essere utilizzati.
Le aziende attuano tutte le misure di sicurezza che ritengono adeguate per le loro attività, ma quando poi si esce dall’azienda ci sono altre misure di sicurezza da seguire come per esempio l’uso di VPN per non essere su reti pubbliche senza nessuna protezione. Però, la cosa importante per non esporsi alla perdita e al furto dei dati è di proteggere anche l’hardware che si utilizza, sia che si tratti di hardware interno del Pc, che deve avere le massime di misure di sicurezza (magari con l’hard disk crittografato), sia di device esterni. Anche questi dovrebbero essere sempre crittografati per poter proteggere i dati che vengono salvati. Oggi il classico drive USB che abbiamo sempre utilizzato per copiare dati e spostarli da un computer all’altro ricopre un ruolo molto più importante: quello di backup della macchina, del trasporto di informazioni importanti che non possono essere salvate sul cloud. Anche perché il servizio cloud è un servizio di terze parti e la protezione può essere un costo in più per l’azienda.
– Qual è la migliore crittografia?
Ci sono informazioni che le aziende preferiscono avere su device esterni proprietari, da utilizzare anche in caso di mancanza di connessone o senza collegarsi a reti pubbliche. Ovviamente anche questi device devono essere efficacemente protetti. La tecnologia adeguata per la protezione è la crittografia, soprattutto la crittografia hardware a 256 bit: attualmente è il massimo livello di protezione che possiamo dare ai device esterni come quelli che Kingstone offre.
Abbiamo, infatti, una gamma di USB crittografate che chiamiamo USB Secure e anche un SSD esterno crittografato che dispongono di una sicurezza e di un di tipo hardware in crittografia hardware AES a 256 bit, in questo momento la migliore disponibile: in caso di perdita o di sopraffazione rende i dispositivi assolutamente impossibili da aprire. Infatti, il contenuto è protetto e criptato fino a che non viene digitata una password. Sbagliando la password per un certo numero di tentativi (definibile dall’utente), il dispositivo viene formattato e quindi è cancellato tutto il contenuto rendendo impossibile l’utilizzo dei dati.
– Quale crede sia la caratteristica più efficace della crittografia USB?
Una delle più efficaci caratteristiche della crittografia hardware è che non deve essere installato nessun software sul Pc cui si collega il dispositivo USB: può essere usato nel Pc di casa o nel Pc aziendale senza che debba essere attivato un software specifico per la decrittazione di questi dati. Ovviamente, ci sono varie modalità per poter avere una seconda password a uso dell’amministratore. Sono tutte personalizzazioni che a livello aziendale si possono tranquillamente soddisfare.
– Da chi sono più usati i drive per il backup su USB?
Questi prodotti sono utilizzati soprattutto per uso personale perché le aziende cercano di proteggersi andando a chiudere l’accesso alle porte USB. Tuttavia, la chiusura della porta USB crea poi quei meccanismi che ho citato prima, per cui servono salvataggi sul cloud e di altro tipo. Proprio per questo, molte aziende stanno cambiando idea.
Va sottolineato che un drive USB ha la possibilità di essere inserito in una white list. Questo permette di chiudere nell’azienda tutte le porte USB dei laptop e dei computer, ma di autorizzare l’uso di un certo tipo di chiavetta USB o drive SSD esterno.
– Quali sono i prodotti più richiesti?
La chiavetta USB classica è presente sul mercato da molto tempo anche perché tipicamente non vengono richieste grandi capacità. Si preferisce salvare e trasportare pochi dati esternamente alla rete aziendale e quindi le capacità più vendute erano 4 – 8 GB. Oggi sono i 16 GB.
Per quanto riguarda il drive USB SSD crittografato che abbiamo lanciato in estate c’è grande interesse, soprattutto da parte di professionisti in diversi ambiti che per vari motivi vedono in questo dispositivo una soluzione ideale per fare un backup da tenere magari in cassaforte e avere sempre pronto. Un SSD esterno è un’ottima soluzione per il backup dei dati e ha una velocità decisamente più elevata rispetto ai classici hard disk esterni. Dispone poi di un touchpad per digitare la password: la lunghezza può essere di 64 caratteri e ciò consente di utilizzare anche frasi.
Questi dispositivi hanno le certificazioni FIPS, sono quelle di sicurezza richieste dal Governo americano che comunque soddisfano anche le normative europee, per cui possono essere anche utilizzati in ambiti con richieste molto restrittive come il militare o il sanitario. Spesso le aziende richiedono un livello di sicurezza che in questi prodotti è assolutamente disponibile perché non hanno chip incollati che possono essere staccati per poi essere decrittarli in potenti sistemi.