Numerosi preconcetti impediscono ancora alle aziende di adottare soluzioni di crittografia per proteggere i propri dati. Tuttavia, questa riluttanza potrebbe rivelarsi costosa se si traducesse in enormi perdite di dati … Diamo un’occhiata più da vicino a cinque miti comuni che circondano la crittografia dei dati.

Mito 1: “Crittografare i miei dati è uno spreco di denaro”
In un recente studio commissionato da IBM, è stato calcolato che in Italia il costo complessivo di un Data Breach si aggiri attorno ai 3 milioni di €. Per molte aziende nostrane questa singola evenienza sarebbe già letale; in realtà, come non bastasse, vanno aggiunti sia l’inevitabile danno d’immagine sia le sanzioni per violazione della normativa GDPR.
La crittografia va concepita in modo non molto dissimile da un’assicurazione: ci si accorge della sua utilità quando il problema si palesa.
Mito 2: “La crittografia è troppo complicata da configurare”
Middleware, PKI, schede crittografiche, una varietà di altre politiche di certificazione … Fino a pochi anni fa, la complessità delle procedure di protezione dei dati era sufficiente a scoraggiare anche il più determinato dei potenziali clienti.
Ma oggi gli editori offrono soluzioni che non richiedono più l’implementazione di un’infrastruttura ultra complessa. Che si tratti di utenti finali o amministratori, queste nuove soluzioni hanno reso notevolmente più trasparenti l’implementazione e la gestione dei sistemi di crittografia. La modalità SaaS, ad esempio, ha consentito di ridurre notevolmente i costi di infrastruttura e manutenzione.
Mito 3: “Esistono altre soluzioni efficaci quanto la crittografia”
Il concetto di crittografia è spesso associato all’implementazione di reti private virtuali (VPN) utili per proteggere i dati in transito su Internet. Tuttavia, questi sistemi di protezione non garantiscono l’integrità dei dati in situazioni come il furto del terminale.
D’altra parte, oltre a VPN, firewall e diritti di accesso, la crittografia del disco rigido sui terminali sta diventando una soluzione sempre più praticabile. Qui, il terminale stesso – e non i dati – è protetto, in risposta alla minaccia del furto in particolare.
Queste soluzioni aggiuntive possono e devono essere prese in considerazione insieme a una soluzione di crittografia dei dati, formando la “santa trinità” di una politica di sicurezza delle informazioni. In questo modo, indipendentemente da chi ha accesso alla workstation, al server o al sistema di condivisione basato su rete o cloud , solo l’utente con diritti di decrittazione può utilizzare i dati in questione.
Mito 4: “Non ho bisogno della crittografia: gli attacchi informatici non mi capitano mai”
“Non sono a rischio.” “Non ho dati sensibili che devono essere protetti.” Questi tipi di osservazioni sono più comuni di quanto si pensi, e non solo all’interno delle associazioni o autorità locali. Ma non è solo la responsabilità dei settori che gestiscono le informazioni sensibili a proteggere i dati che gestiscono. Il regolamento generale sulla protezione dei dati (GDPR) ricorda a coloro che potrebbero essere in dubbio che tutti sono responsabili della protezione dei dati personali.
Mito 5: “Se crittografassi i miei dati, potrei non recuperarli mai”
Molte persone temono ancora di poter perdere i propri dati dopo aver dimenticato la password o se un dipendente lascia l’azienda senza passare la propria. Ma alcune tecnologie possono aiutare a evitare questo tipo di inconveniente, come il recupero dei dati, che fornisce accesso a una o due persone all’interno di un’azienda in caso di necessità urgente.

In breve, poichè il furto di dati è molto più costoso della protezione dei dati; poichè le tecnologie sono diventate più semplici da usare nel tempo; poichè nessuno è completamente al sicuro dagli attacchi informatici; e, infine, poiché la crittografia rimane uno dei sistemi di protezione più efficaci – tutti questi fatti dimostrano perché nulla dovrebbe impedire alle aziende di adottare soluzioni di crittografia.