L’utilizzo della crittografia aziendale è in crescita e, secondo gli esperti, oggi più che mai le imprese sono focalizzate sull’ottimizzazione di questo tipo di strategia per tutelare la sicurezza IT.
Questo comportamento è dovuto alla necessità di doversi difendere da attacchi informatici sempre più sofisticati, di dover rispettare precise normative a tutela della privacy e alla richiesta crescente di attenzione sul tema da parte dei consumatori.
Crittografare i dati è una strategia che gli analisti di Forrester suggeriscono caldamente a supporto della sicurezza. Il motto è kill your data. In pratica, utilizzando delle chiavi di crittografia, si rendono i dati illeggibili, per cui chi li sottrae non può rivenderli sul mercato, rendendo inutile l’azione criminale. Attenzione: la crittografia aziendale non impedisce che i dati vengano rubati, ma funge da deterrente, scoraggiando i pirati da azioni di questo tipo.
Quali sono le applicazioni più adottate di enterprise encryption?
Nel 2005 le organizzazioni che avevano già adottato un sistema di crittografia a livello aziendale erano il 15%, mentre oggi sono salite al 37% (Fonte: Ponemon Institute). Gli analisti hanno intervistato un panel che include organizzazioni operanti in 12 diversi settori industriali e hanno scoperto che la maggior parte di queste utilizza strategie di enterprise encryption volte a proteggere i database, le comunicazioni via Internet (utilizzando SSL / TLS) e i dischi rigidi portatili. Il comparto dei servizi finanziari è quello in cui viene fatto un uso più massiccio di soluzioni di crittografia aziendale (56%), seguito da sanità e farmaceutica (49%) e dal settore della tecnologia e del software (48%). Le aziende che fanno un uso minore di tali strategie sono invece quelle operanti nel campo dei prodotti di consumo e nel settore media e intrattenimento (che si attestano entrambi al 27%), seguite dalle imprese del comparto manifatturiero (25%).
Bart: il ransomware che sottrae, comprime e cripta i file
Anche i pirati informatici sfruttano la crittografia per rendere illeggibili i dati delle aziende e ricattarli per consentire ai legittimi proprietari di tornare a utilizzare i propri dati. I ricercatori hanno descritto un nuovo tipo di ransomware, chiamato Bart, che può rappresentare un grave pericolo per la sicurezza IT aziendale, perché si diffonde via e-mail, funziona anche su sistemi non connessi a Internet ed è in grado di cifrare computer protetti da firewall aziendali. Bart blocca i file delle vittime in file zip protetti da password (aggiungendo ai file cifrati l’estensione .bart) e richiede tre bitcoin (circa due mila dollari) per permettere loro di accedere nuovamente ai documenti sottratti. Bart. Le imprese dovrebbero quindi riuscire a riconoscere e bloccare questo ransomware già nel gateway di posta.
