New SRL Vicenza
ASSISTENZA
CONTATTACI
COMPANY PROFILE
ASSISTENZA
CONTATTACI
COMPANY PROFILE
ASSISTENZA
CONTATTACI
COMPANY PROFILE
New Innovare per crescere

Crittografia: senza protezione, i tuoi dati sono un bersaglio facile

Perché la crittografia è una tecnologia indispensabile per la sicurezza aziendale e la compliance NIS2?

Se non stai adottando misure di crittografia nella tua azienda, stai letteralmente lasciando i tuoi dati esposti agli attacchi del cybercrime. Non è una questione di “se”, ma di “quando”. Ogni giorno, aziende di ogni dimensione finiscono nel mirino di hacker che intercettano, manipolano e rubano informazioni sensibili.

La conseguenza? Interruzione delle attività, danni economici, perdita di credibilità e rischio di sanzioni amministrative e penali per la mancata conformità.

In questo contesto, la crittografia non è un optional: è un requisito minimo di sopravvivenza digitale. È uno degli strumenti più potenti per garantire riservatezza, integrità e autenticità dei dati, e non a caso è citata direttamente tra le misure richieste dalla direttiva europea NIS2, dalla ISO 27001 e dal GDPR.

Ogni dato non cifrato è un potenziale punto d’ingresso per un attacco. E ogni azienda che non adotta soluzioni di crittografia sta violando i più basilari principi di cyber hygiene, esponendo clienti, collaboratori e sé stessa a rischi gravissimi. Un dato compromesso, manipolato o reso accessibile a chi non dovrebbe, rappresenta una minaccia concreta alla continuità operativa e alla credibilità dell’organizzazione.

Crittografia: una barriera invisibile, ma essenziale

Crittografare un dato significa renderlo illeggibile a chi non è autorizzato ad accedervi, utilizzando algoritmi e chiavi di cifratura. È una protezione invisibile, ma potentissima: anche in caso di furto fisico di dispositivi, attacco informatico o intercettazione, il dato resta inutilizzabile senza la chiave di decifratura.

 

In quali dispositivi la crittografia dei dati è davvero necessaria?

Vediamo i casi principali in cui l’assenza della crittografia può diventare un punto di vulnerabilità – e potenzialmente anche di responsabilità legale. Laptop, smartphone aziendali, chiavette USB e perfino i sistemi di backup sono spesso fuori dall’ufficio, possono essere persi o, peggio, rubati. Se non adeguatamente cifrati, rappresentano un bersaglio facile per chi vuole sottrarre dati sensibili o riservati. E quando i dati riguardano clienti, fornitori o dipendenti, la mancata protezione può trasformarsi in violazione normativa e causare gravi danni economici e reputazionali. 

  • Dispositivi endpoint (PC e portatili): la prima fonte di data breach

Laptop, smartphone, tablet, hard disk portatili e chiavette USB sono tra i principali bersagli del furto di dati: possono essere smarriti, rubati o compromessi da malware. In questi casi, se il contenuto non è stato crittografato, il rischio di violazione (data breach) è altissimo. È qui che entra in gioco la crittografia locale, attiva anche in assenza di connessione a Internet o di autenticazione centralizzata.

  • Server e cloud: perché la crittografia deve essere sempre attiva

Che si tratti di un server fisico in sede (on-premise) o di un ambiente virtuale in cloud, i dati aziendali non devono mai essere lasciati “in chiaro”, né quando sono salvati nei sistemi, né quando viaggiano attraverso la rete. Per questo, le best practice e le normative NIS2 e la ISO 27001, impongono la crittografia dei dati sia a riposo (data at rest) sia dei dati in transito (data in transit).

I dati a riposo sono i dati immagazzinati su un disco fisico o virtuale: database, documenti, archivi, backup. Anche se “fermi”, possono essere esposti a:

  • accessi non autorizzati (ad esempio da insider malintenzionati),
  • furto fisico di dischi o supporti,
  • compromissioni del sistema operativo o dell’hypervisor.

La crittografia a riposo protegge questi dati rendendoli illeggibili senza la corretta chiave di decrittazione.

I dati in transito sono i dati che viaggiano da un punto all’altro: ad esempio tra client e server, tra sistemi cloud o durante il backup remoto. Senza crittografia, possono essere intercettati da attacchi man-in-the-middle o analizzati da attori non autorizzati.

La crittografia in transito avviene tramite protocolli sicuri come:

  • TLS/SSL per web e mail,
  • SFTP o IPSec VPN per i trasferimenti file e le connessioni remote.
  • Comunicazioni aziendali e VoIP: perché oggi serve la crittografia end-to-end

Con la diffusione dei centralini cloud-based (VoIP), la comunicazione aziendale è diventata più flessibile e accessibile, ma anche più esposta a rischi di intercettazione, spoofing e violazioni della privacy.

Quando le chiamate, le videoconferenze, le chat e i file passano su Internet, ogni pacchetto di dati può essere potenzialmente intercettato, manipolato o registrato. Senza crittografia, le conversazioni riservate possono essere ascoltate o deviate da attori malevoli.

  • La gestione delle password

In molti attacchi informatici, il primo punto di accesso usato dai cyber criminali è una password rubata, indovinata o riutilizzata. È il modo più semplice per entrare in una rete aziendale, avviare un attacco ransomware o sottrarre dati sensibili. E’ quindi fondamentale considerare l’utilizzo di sistemi di crittografia anche nella gestione delle password.

Quali soluzioni di crittografia utilizzare per proteggere l’integrità e la riservatezza dei dati?

Compresa l’importanza della crittografia, è fondamentale scegliere le giuste soluzioni tecniche da implementare all’interno dell’infrastruttura IT aziendale. Esistono infatti diversi livelli e modalità di cifratura, da applicare a seconda del contesto: dispositivi endpoint, server, backup, comunicazioni, credenziali.

  • Crittografia a livello disco (full disk encryption)

Soluzioni come BitLocker (per ambienti Windows) o FileVault (per macOS) offrono una crittografia completa dell’unità: tutti i dati presenti sul disco – inclusi file temporanei, di sistema, cache e documenti – sono cifrati automaticamente. Solo l’utente autorizzato, al momento dell’avvio o login, può decrittarli.

Oltre a queste soluzioni esiste ce ne sono altre che consentono di richiedere una password all’accensione del dispositivo per poter decriptare i dati. Questo significa che, anche in caso di furto o smarrimento, nessun dato può essere letto senza le chiavi di sblocco. È una misura efficace e trasparente, che non influisce sulle performance del dispositivo.

  • Crittografia a livello datastore: protezione dei dati nei sistemi virtuali

Nel contesto di infrastrutture virtualizzate, come quelle basate su ambienti iperconvergenti, i dati risiedono all’interno di datastore: spazi logici in cui vengono archiviati i dischi virtuali (VMDK, VHD, ecc.) delle macchine virtuali. Proteggere questi datastore significa mettere al sicuro l’intero contenuto delle VM, indipendentemente dal sistema operativo o dalle applicazioni in esecuzione.

Soluzioni come Datacore SANsymphony offrono funzionalità avanzate per crittografare i dati direttamente a livello di storage: ciò significa che i dati vengono cifrati prima ancora di essere scritti sul disco fisico, e sono leggibili solo da sistemi autorizzati.

  • Crittografia a livello file

In alternativa, o in aggiunta, è possibile proteggere singoli file o cartelle attraverso software che cifrano selettivamente solo determinati contenuti sensibili. Questa soluzione è utile nei contesti in cui si vogliono condividere o archiviare dati specifici con elevato grado di riservatezza, ad esempio su chiavette USB o cloud pubblici.

  • Crittografia end-to-end nelle comunicazioni e VoIP

Le piattaforme UCC (Unified Communication & Collaboration), i Centralini telefonici Cloud e le comunicazioni VoIP devono garantire che ogni scambio dati sia cifrato dall’origine fino al destinatario, senza possibilità di accesso da parte di terzi, compreso il provider stesso.

Questo approccio, noto come end-to-end encryption, assicura:

  • riservatezza delle conversazioni vocali, video e testuali;
  • autenticità degli interlocutori (niente impersonificazioni o spoofing);
  • integrità dei contenuti trasmessi;
  • compliance a normative come NIS2, GDPR e ISO 27001, che impongono la protezione dei dati anche durante la trasmissione.

Per garantire la sicurezza end to end nelle comunicazioni è indispensabile utilizzare i protocolli sicuri come SRTP, HTTPS e TLS, e l’infrastruttura cloud deve essere ospitata in data center certificati.

  • Password manager e MFA

Per affrontare il problema della sicurezza delle password, è fondamentale adottare una soluzione di password management (vedi il nostro recente approfondimento https://www.newcomm.it/informatica-e-networking/archiviazione-password-soluzioni-sicure-e-conformi-gdpr/) che permette di:

  • generare e salvare password robuste e uniche per ogni servizio;
  • crittografare le credenziali in un “vault” protetto;
  • condividere password in modo sicuro solo con chi autorizzato;
  • integrare sistemi di autenticazione multifattoriale (MFA);

Conclusioni: senza crittografia, la sicurezza è incompleta

In un panorama in cui la maggior parte dei data breach è causata da accessi non autorizzati o perdita di controllo sui dati, non adottare soluzioni crittografiche equivale a lasciare le porte aperte dei propri dati. La crittografia non è solo una misura tecnica, ma un presidio strategico per proteggere il patrimonio informativo, garantire la conformità e l’autenticità dei dati e rafforzare la fiducia dei clienti.

NEW è al tuo fianco per aiutarti a implementare soluzioni di crittografia efficaci, integrate nella tua infrastruttura IT, in linea con gli standard internazionali di sicurezza e con gli obblighi imposti dalla NIS2.

Contattaci per adottare le migliori soluzioni di crittografica e rendere più sicura la tua infrastruttura ICT.

 

    Autorizzo il trattamento dei miei dati personali, ai sensi delle vigenti normative privacy (Regolamento Europeo n.679/16), secondo le finalità e le modalità indicate nella Vostra informativa. Leggi l'informativa

    Vorrei iscrivermi alla newsletter per restare aggiornato su novità, promozioni e iniziative.