Scambiare dati attraverso pc e reti (rete internet o reti aziendali) sta diventando una pratica sempre più diffusa. Bisogno però sapere come comportarsi e quali strumenti utilizzare quando si ha bisogno di proteggere i propri dati e la propria identità digitale, oppure quando si scambiano dati particolarmente rilevanti o sensibili attraverso apparecchiature informatiche.

Per questo è necessario conoscere il significato di DLP, acronimo inglese di data loss prevention e quali strumenti sono disponibili sul mercato per la protezione dei dati.

Contents

Cosa significa DLP per la sicurezza dei dati

Data Loss Prevention (DLP) è un termine di sicurezza informatica che fa riferimento a tecniche e sistemi che identificano, monitorano e proteggono dati, che essi siano in uso, in movimento (ad esempio azioni di rete) o a riposo (ad esempio dati memorizzati), all’interno o all’esterno dell’azienda, con il fine di individuare e prevenire l’uso non autorizzato e la trasmissione di informazioni riservate.

La perdita dei dati può essere causata sia da attacchi informatici che da errori involontari che possono rendere disponibili dati sensibili. Questa faccenda non riguarda però solo reti aziendali, ma anche la rete su cui ognuno di noi si collega quotidianamente. Ognuno di noi possiede e trasmette dati sensibili tramite mezzi informatici, come documenti d’identità o i dati della propria carta di credito.

In generale, con dati sensibili si intendono tutte quelle informazioni (sia di privati che di aziende) che riguardano la proprietà intellettuale, informazioni finanziarie o brevetti, dati di carte di credito o altri tipi di dati importanti per aziende o singoli individui. Specie su reti pubbliche il rischio di furti informatici di dati è elevato, così come è possibile che una rete aziendale chiusa subisca un infiltrazione esterna o che abbia una falla di comunicazione verso l’esterno. Per questo motivo è fondamentale conoscere gli strumenti di DLP per garantire la sicurezza dei propri dati personali o della propria azienda.

Strumenti per il data loss prevention

Sono molti gli strumenti di sicurezza informatica offerti oggi: dalla firma digitale alla cifratura dati, passando banalmente per software antivirus fino a chiavi di protezione per software aziendali.

Ultimamente si è sviluppato molto anche il settore della biometria, ovvero delle tecnologie di identificazione degli individui, utilizzate non solo per il controllo di accessi a luoghi fisici ma anche per il monitoraggio di accessi alle informazioni presenti in una determinata rete informatica.

Se per il privato cittadino un buon software antivirus è spesso sinonimo di garanzia nello scambio di dati riservati e per la sicurezza dei propri dati personali, spesso aziende o chi possiede dati particolarmente sensibili necessita dell’utilizzo di chiavi di cifratura digitale. La cifratura è una modalità di conversione del testo originale in una sequenza apparentemente casuale di lettere, numeri e segni speciali che solo la persona in possesso della corretta chiave di de-cifratura potrà riconvertire nel file di testo originale.

In pratica si costruisce un cassetto a doppia chiave: chi ha una chiave deposita una informazione nel cassetto e solo chi ha l’altro paio di chiavi può aprirlo per leggere l’informazione. Visto che la trasmissione reale attraverso rete comporta il rischio che i dati vengano manipolati (anche se non decifrati), è importante anche conoscere la funzione della firma digitale.

La firma digitale è un insieme di dati in forma elettronica, allegati ad altri dati elettronici, utilizzati come metodo di identificazione informatica. Quando si redige un documento si ha quindi la possibilità di usare una ulteriore chiave, una chiave strettamente personale che permette di autenticare il documento redatto. In questo modo, anche chi può leggere le informazioni inviate, non può modificare questa sorta di marchio impresso sul documento. Questo sistema di prefigge di raggiungere una completa protezione dei dati tramite tre punti cardine:

  • che il destinatario possa verificare l’identità del mittente (autenticazione);
  • che il mittente non possa disconoscere un documento da lui firmato (non ripudio);
  • che il destinatario non possa inventarsi o modificare un documento firmato da qualcun altro (integrità).

La firma digitale (una chiave privata), insieme alla crittografia dei dati (una coppia di chiavi) garantisce la sicurezza dei dati ed è uno dei principali strumenti utilizzati per il DLP.

Le smart card e la sicurezza dati

dlpLe chiavi cosiddette private di cui abbiamo parlato sono strettamente personali e molto utilizzate nei sistemi crittografici. Necessitano quindi esse stesse di una particolare protezione. In questo senso, un altro valido strumenti per il data loss prevention sono le smart card.

La smart card è un dispositivo hardware delle dimensioni di una carta di credito che possiede potenzialità di elaborazione e memorizzazione dati ad alta sicurezza. Il cuore della smart card si chiama “chip” ed è il centro di elaborazione dei dati, che contiene anche tutte le informazioni di cifratura necessarie.

La smart card, grazie alle caratteristiche di protezione dei dati intrinseche del microchip e alla presenza di un processore crittografico che gli consente di eseguire le principali funzioni crittografiche, si propone come un mezzo adeguato a proteggere le chiavi private. Una smart card propone la firma digitale come un sicuro e insostituibile strumento per l’autenticazione e l’identificazione degli individui, per la verifica dell’integrità di insiemi di dati e per il non ripudio delle transazioni (come accennato in precedenza).

Ne possediamo tutti una nel nostro telefono. La cosiddetta SIM, infatti, non è altro che un particolare tipo di smart card. La SIM conserva le informazioni di identificazione degli utenti e genera le chiavi crittografiche usate per cifrare la trasmissione digitale della voce, cosa che permette alle chiamate telefoniche di rimanere uno scambio di informazioni esclusivo tra due sole SIM. Pertanto può essere inserita in cellulari diversi presentando sempre la stessa identità e conservando le informazioni che su di essa vengono immagazzinate (come numeri telefonici, messaggi, eccetera).

Sistemi biometrici per la sicurezza dei dati

Un sistema di riconoscimento biometrico è un particolare tipo di sistema informatico che ha la funzionalità e lo scopo di identificare una persona sulla base di una o più caratteristiche biologiche e/o comportamentali (biometria), confrontandole con i dati, precedentemente acquisiti e presenti nel database del sistema.

Per fare un esempio banale, la scansione della retina per l’accesso a un particolare luogo è un sistema biometrico, in quanto acquisisce un dato biologico e lo confronta con un database per stabilire se l’individuo è autorizzato o meno ad accedere a quel luogo. A livello informatico la scansione della retina non è utilizzabile al momento, ma ci sono altre caratteristiche comportamentali che possono essere utilizzate.

Alcuni sistemi biometrici utilizzano lo stile di battitura sulla tastiera per l’identificazione di un individuo, bloccando l’accesso ad eventuali dati sensibili se viene riconosciuto come estraneo a un database. Questo sistema vuole garantire l’unicità della persona: infatti codici segreti e carte di identificazione verificano solo ciò che una persona conosce e/o possiede, come ad esempio una password o un Codice PIN od il badge, ma non l’identità della persona stessa. Le applicazioni biometriche possono essere utilizzate da sole o integrate con altre tecnologie come ad esempio smart card, chiavi crittografiche e firma digitale.

I sistemi di riconoscimento biometrico vengono utilizzati in diversi tipi di mercato, sia in ambito governativo ,sia in quello commerciale (turismo, trasporti, banche, assicurazioni, hi-tech, telecomunicazioni, industria), per assicurare una maggiore sicurezza ai sistemi, alle transazioni e alla tutela dei dati. Le applicazioni maggiormente in uso in campo informatico sono:

  • sicurezza nelle transazioni finanziarie;
  • prevenzione delle frodi;
  • proteggere e tutelare l’attività bancaria via internet;
  • investigazione.

Gli antivirus per il data loss prevention

La garanzia più semplice che il privato cittadino può avere sulla sicurezza dati è attraverso l’acquisto di un software antivirus da installare sul proprio computer. L’antivirus è un software programmato per funzionare su un computer in moda da prevenire, rilevare ed eventualmente rendere inoffensivi codici dannosi, noti anche come malware. Tuttavia la sola difesa dai malware, oggigiorno non è più sufficiente per garantire una completa sicurezza. Per questo i pacchetti antivirus vengono spesso venduti insieme ad altri programmi di protezione da spam (posta spazzatura), attacchi cibernetici e phishing (estorsione truffaldina di informazioni).

Uno strumento di particolare utilità e di ausilio al classico antivirus è il firewall. Il vantaggio è che mentre un antivirus esamina i dati in ingresso confrontandoli con un database, il firewall funziona in maniera diversa. Ne consegue che un antivirus permette di bloccare i malware riconosciuti all’interno di una lista che viene aggiornata periodicamente. Un firewall, invece, permette di bloccare i virus, anche non conosciuti, prima che questi entrino all’interno del computer, e volendo permette anche di bloccare all’interno alcuni virus presenti nel computer evitando così che possano infettare la rete cui si è collegati. Un firewall quindi può essere uno strumento aggiuntivo che impedisce a un virus di infettare la macchina prima che venga individuato dall’antivirus (con possibile perdita del file infetto). Inoltre permette di nascondere parzialmente o totalmente la macchina sulla rete evitando attacchi da parte di utenti della rete o degli stessi virus.

Partner Data e il DLP

Partner Data è un’azienda che offre servizi per la sicurezza informatica, come quelli appena descritti. Le opzioni sono molte e molto differenti a seconda delle varie esigenze dei singoli. I prodotti di DLP – Data Loss Prevention offerti spaziano dalla smart card, ai sistemi biometrici, fino alle più sofisticate crittografie digitali passando per software antivirus e chiavi di protezione per software aziendali.

https://www.tingweb.it/wp-content/uploads/2016/07/dlp.jpghttps://www.tingweb.it/wp-content/uploads/2016/07/dlp-150x150.jpgGianluigiWebScambiare dati attraverso pc e reti (rete internet o reti aziendali) sta diventando una pratica sempre più diffusa. Bisogno però sapere come comportarsi e quali strumenti utilizzare quando si ha bisogno di proteggere i propri dati e la propria identità digitale, oppure quando si scambiano dati particolarmente rilevanti o...