I grandi pericoli per la sicurezza IT aziendale non arrivano solo dagli attacchi di massa o dagli eventi più mediatici. Ci sono dei rischi molto meno visibili, e proprio per questo più nocivi, legati ad attività quotidiane, tanto innocui all’apparenza tanto potenzialmente devastanti nella realtà. Pochi utenti infatti, si pongono problemi di sicurezza nel momento collegare una chiave USB a un sistema con accesso ai dati aziendali. Un comportamento rischioso, al quale sono destinati ad aggiungersi tra non molto anche conseguenze sul piano legislativo. «Il GDPR è uno degli argomenti di maggiore attualità – afferma Stefania Prando, business development manager di Kingston Technology-. Secondo noi, ci sono tre punti molto importanti: il riferimento diretto alla cifratura, l’obbligo di comunicare attacchi e l’ammontare delle sanzioni».
Una combinazione potenzialmente devastante, sia sul piano economico sia su quello dell’immagine, per le aziende meno attente a farsi cogliere impreparate. Una situazione dove Kingston ha individuato importanti spazi di crescita per la propria offerta. «Consideriamo il potenziale danno derivante dall’uso di chiavi USB non cifrate – prosegue Prando -. Da un nostro sondaggio, in Gran Bretagna il 66% dei dipendenti le usa in modo promiscuo, anche per dati personali, mentre il 38% dichiara di averne persa almeno una. È evidente la necessità di intervenire a prescindere, rivedendo le policy e adottando la cifratura».
Indice degli argomenti
USB poco sicure
Per chi nel campo dei pendrive ci lavora delle origini, un’occasione da non perdere. Per inquadrare al meglio la situazione, la società ha commissionato una ricerca locale a OnePoll, indagando sui comportamenti di mille dipendenti aziendali italiani. La coscienza sull’importanza dei dati, tutto sommato non manca. Il 59% ritiene infatti molto grave la perdita di device aziendali, il 37% abbastanza grave, mentre solo il 4% non ci vede niente di male. In pratica però, lo scenario inizia a cambiare. Meno della metà, il 48%, segue sempre tutte le procedure richieste dall’azienda, contro un 36% che le segue quasi tutte e un preoccupante 9% che non sa neppure quali siano le direttive.
In particolare, quando si entra nel merito delle chiavi USB, il 41% sostiene di non utilizzare mai drive aziendali per salvare dati personali. Un altro 37% lo fa solo in casi di emergenza, mentre il 22% le utilizza anche se non è un’emergenza. D’altra parte, 36% ammette tranquillamente di salvare dati aziendali su supporti personali solo in caso di emergenza, tanti quanti invece lo fa senza porsi alcun problema. Solo un 15% non li utilizza mai.
A fronte di tutto questo, solo il 41% considera i dispositivi cifrati lo strumento più sicuro per trasferire i dati. Un altro 29% si affida a servizi cloud e l’11% trasferimenti online. Il restante 9% impiega normali chiavette USB. Un ultimo dato interessante è relativo alla dimensione delle aziende. Più della prevedibile maggiore propensione alla sicurezza nelle grandi realtà, va sottolineato come solo l’8% dei dipendenti di imprese con 2-9 dipendenti non utilizzi mai dispositivi personali per lavoro. Inoltre, il 38% dei lavoratori di imprese tra 50 e249 dipendenti utilizza di norma dispositivi personali per lavoro.
«Uno degli scenari di fronte ai quali ci troviamo più spesso è la totale mancanza di conoscenza di device cifrati – osserva Prando -. Soprattutto, si ignorano le funzionalità di gestione e quali siano i relativi vantaggi. Per questo, anche alla luce del GDPR, c’è da aspettarsi un’impennata nella domanda, di cui si vedono già le prime avvisaglie».
Sicurezza senza scuse
Per farsi trovare preparata, l’azienda ha già messo a punto una linea completa di prodotti, puntando proprio sull’abbinamento tra cifratura e gestione dei dispositivi, integrando quest’ultima a livello hardware. La gamma DataTraveler di supporti crittografati prevede quattro modelli, tutti con chiave AES 256. DT Vault Privacy 3.0, in versioni da 4 GB a 64 GB presenta tra le caratteristiche principali la possibilità di bloccarsi ed essere riformatta dopo dieci tentativi di intrusione. La relativa password può essere obbligatoriamente complessa e rinforzata. Inoltre, l’utente può attivare la modalità solo lettura. In opzione, anche l’antivirus integrato.
Più particolare è DataTraveler 2000, con capacità da 16 GB a 32 GB. Dotato di tastierino numerico, è indipendente dal sistema operativo e prevede l’auto-bloccaggio, quando il drive viene rimosso da un sistema. IronKey D300 introduce le funzioni di gestione ereditate da IronKey, adottando il livello superiore in termini FIPS, lo standard statunitense nei settori dell’informatica e della sicurezza.
«IronKey S1000 è infine il modello di punta, non solo per la dimensione fino a 128 GB – spiega Valentina Vitolo, business manager flash EMEA di Kingston Technology -. Si appoggia a un ulteriore chip per innalzare le barriere della cifratura. Nonostante questo, i tagli tra 4 GB e 128 GB raggiungono velocità di 400 MBps in lettura e 300 MBps in scrittura».
Diversi i vantaggi dei software di gestione Safeconsole o IronKey EMS a seconda del modello. «Andiamo dalla possibilità di controllare tutte le unità distribuite agli utenti, allo stabilire limiti geografici per l’utilizzo – conclude Vitolo -. In caso di smarrimento, si può bloccare temporaneamente, resettare da remoto o perfino disattivare del tutto il firmware».
