In caso di furto si assiste a due problematiche:

  1. data loss: la mia società a causa del furto non dispone più dei supporti di memorizzazione che contengono i dati: io, designato per accedervi, non ho più accesso alle informazioni;
  2. data breach: terzi dispongono dei supporti di memorizzazione della mia società che contengono i dati: loro, non designati ad accedervi, potrebbero avere accesso alle informazioni.

Si tratta di due problemi completamente diversi. Il primo è da trattare come un qualsiasi caso di perdita dati: devo fare riferimento ad una copia di sicurezza (backup) a meno che non abbiano rubato anche quella. Spesso i dati vengono rubati insieme alle copie di sicurezza: in quel caso, i backup dovrebbero essere delocalizzati.

Il secondo problema risponde alla domandaSe qualcuno ruba il tuo PC (il tuo server, o il tuo dispositivo) può accedere ai tuoi dati?
La risposta è facile: se il disco è crittografato e la chiave non è stata rubata, no, non può accedere ai dati.
In tutti gli altri casi si, può accedere: la password bios o quella dell’utenza di sistema non sono espedienti che proteggono dall’accesso ai dati in caso di furto.

Nel caso degli smartphone ad esempio molti produttori permettono di abilitare una crittografia totale chiamata Full Disk Encryption (FDE). La chiave crittografica viene generata e protetta dalla tua password/pin: cambiare password/pin significa salvare una nuova copia della chiave, crittografata stavolta tramite la tua nuova password.

Nel caso dei server la situazione è controversa: la crittografia richiede che al riavvio dei servizi erogati dal server la chiave sia immessa nuovamente in maniera sicura e manuale. Se risiedesse sul sistema, per essere usata automaticamente sarebbe inutile ovvero, il ladro ruberebbe serratura e chiave.

Nel caso di una manutenzione remota su server crittografato, l’operatore che effettua la manutenzione deve poter immettere la chiave o chiedere ad un dipendente societario di immetterla. Questa prassi rende le operazioni particolarmente più macchinose e quindi per non impattare sui costi di mantenimento costringe ad usare la crittografia solo laddove realmente serve. Inoltre leggere dati crittografati vuol dire abbassare in qualche misura le prestazioni.
A causa di questi aspetti, nella maggior parte dei casi i server non hanno dischi crittografati.

Per i più esigenti è possibile implementare server che applichino la crittografia alla aree dati e che consentano l’avvio del sistema crittografico tramite immissione manuale in assistenza remota (in caso di manutenzione) e tramite dispositivo fisico (una smartcard ad esempio) laddove la riaccensione sia condotta, per qualche motivo, dal personale dell’azienda.

Come faccio a sapere se il mio server è crittografato?
E’ semplice: se i dati che eroga possono essere letti senza mettere una specifica password (che non è diversa per ciascun utente e che non fa riferimento ad alcun utente!) allora quasi sicuramente il server non è crittografato.

Vuoi proteggere i tuoi dati in caso di furto? Possiamo offrirti una soluzione su misura per mitigare i rischi provenienti dal furto dati su misura: contattaci ora!


Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *