Cifratura dei dati - Impedire gli accessi non autorizzati

Cifrare datiIl livello di sicurezza di un dispositivo informatico è definito “adeguato” quando è in grado di contrastare la distruzione, la perdita, la modifica, la divulgazione non autorizzata, l’accesso accidentale o illegale a dati personali trasmessi, conservati o comunque trattati.

l’Art. 32 del GDPR (Regolamento UE 679/2016) parla di misure “idonee” atte a proteggere i dati tra cui:

  • la pseudonimizzazione e la cifratura dei dati;
  • la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento (solo la cifratura realizza tale condizione!);
  • la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico (tramite Backup e Disk Imaging);
  • Una proceduta per testare, verificare e valutare l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento (Penetration Test).

Il livello di sicurezza richiesto dal Disciplinare Tecnico allegato al GDPR è di fatto realizzabile solo con il ricorso a tecniche di cifratura, affiancate da altri mezzi di difesa quali: Antivirus, Firewall, software di Exe Blocking, Backup periodici, Disk Imaging, e infine, ma non ultima, la formazione del personale.

I nostri dispositivi cifrati, implementati con il Modulo Cifrante SafeDisk garantiscono sicurezza "at rest" anche a seguito di furto, smarrimento o manomissione del dispositivo. 

Il PC Guardian è stato progettato per trattare informazioni in modo conforme alle dispopsizioni tecniche del GDPR, mentre il laptop Janus per consentire la trattazione, in un unico PC ed in mobilità, di dati comuni ed informazioni confidenziali in assoluta sicurezza e senza alcun rischio di commistione tra essi.  

La tecnica di cifratura dei dati FDE (Full Disk Encryption) utilizzata sui nostri dispositivi si basa sull’Algoritmo AES-256 bit ed avviene in modo trasparente per l’utente, in tempo reale e senza nessun decadimento delle prestazioni della CPU del  dispositivo.

L’avvio del dispositivo è preceduto da un "bootloader" che richiede l’immissione di una password, senza la quale il dispositivo non è accessibile.

Quanto è sicuro l’algortmo di cifratura a blocchi Advanced Encryption Standard (AES)?

Per le sue caratteristiche l' AES è stato adottato dal National Institute of Standards and Technology (NIST)  ed è attualmente in uso presso il Governo degli Stati Uniti d'America.

Finora tutti tentativi di attaccare con successo un disco cifrato AES 256 bit “at rest”, cioè spento, sono falliti o il sistema ha rivelato che per condurre a termine un tale attacco ci vorrebbero milioni di anni, il che renderebbe del tutto inutile proseguire.

C’è un solo sistema per “aprire” un disco cifrato: conoscere la password. Ma se la password è incustodita, allora è come lasciare la chiave sulla cassaforte!!

In un sistema crittografico è importante tener segreta la chiave, non l'algoritmo di cifratura (Kerckhoffs, Cryptographie Militaire, 1883).


ilmiositojoomla.it

Questo sito utilizza cookie, anche di terze parti. Continuando la navigazione su questo sito accetti che vengano utilizzati.