Crittografia e protezione dei dati per PMI e liberi professionisti

Il nuovo piano nazionale per la protezione cibernetica avviato dal governo testimonia la crescente importanza della sicurezza informatica, sia in ambito pubblico che privato. Tuttavia, nonostante la rapida digitalizzazione e la diffusione di minacce informatiche come il ransomware Wannacry, la sicurezza informatica non è ancora diventata una priorità per le piccole e medie imprese e per i liberi professionisti italiani.

Uno dei temi centrali della sicurezza informatica è la protezione dei dati, un argomento di particolare rilievo per aziende e professionisti perché, da un lato, sono responsabili della tutela dei dati dei propri clienti, come sottolineato dal decreto legge 196/2003, e dall’altro, il furto di dati è uno dei crimini informatici più frequenti che colpiscono aziende e professionisti.

Il modo più sicuro ed efficace di proteggere i propri dati è ricorrere all’uso della crittografia, ossia di sistemi in grado di ‘oscurare’ i dati e di renderli leggibili solo a chi possiede il codice di accesso. Usiamo già la crittografia ogni giorno, senza rendercene conto: quando facciamo un acquisto online o quando inviamo un messaggio WhatsApp, i dati vengono ‘cifrati’ e resi visibili solo al destinatario del messaggio o al sito di e-commerce.

Cifratura del disco fisso

I sistemi operativi moderni sono dotati di sistemi di cifratura che permettono di offuscare l’intero filesystem e i dati in esso contenuti: così, anche in caso di furto, i dati resteranno inaccessibili a chiunque non sia in possesso della password definita dall’utente.

Per i sistemi Microsoft è disponibile BitLocker, incluso in tutte le versioni di Windows e attivabile direttamente dal Pannello di Controllo, mentre nelle versioni di Mac OS X è integrato FileVault, che può essere attivato accedendo alle Preferenze di sistema. È possibile attivare la cifratura dei dati anche su smartphone e tablet con sistema operativo Android o iOS, seguendo le istruzioni specifiche relative al modello del dispositivo.

Sicurezza dei supporti esterni

Eseguire regolari backup dei propri dati è una delle abitudini più importanti da adottare per mettersi al sicuro da minacce come i ransomware e per evitare di perdere dati importanti a causa di guasti hardware. Per salvare una copia dei propri backup si usano spesso dischi rigidi esterni o supporti USB, che necessitano di essere protetti per evitare che qualcuno possa accedere alle informazioni in essi contenute.

Gli utenti Windows possono usare BitLocker per proteggere anche le unità esterne, mentre gli utenti Apple possono fare uso di FileVault. Tuttavia, se utilizziamo sistemi operativi diversi, potremmo avere qualche difficoltà a recuperare le informazioni cifrate da un sistema operativo diverso da quello che stiamo usando. Per ovviare a questo problema, esistono sistemi crittografici cross-platform, che possono essere utilizzati su sistemi operativi diversi.

Al momento, il sistema di crittografia più utilizzato al mondo è OpenPGP, erede del sistema PGP (acronimo di Pretty Good Privacy) e implementato in GNU Privacy Guard, un software open-source gratuito e disponibile per tutti i principali sistemi operativi. La più diffusa versione per gli utenti Windows è GPG4win, mentre la principale versione per OS X è Mac GPG.

Sicurezza delle comunicazioni email

La riservatezza e la protezione dei nostri dati possono essere compromesse anche dall’invio tramite email, grazie a strumenti di sorveglianza che permettono di intercettare la comunicazione e accedere ai dati trasmessi senza che il destinatario né il mittente ne siano a conoscenza.

Anche in questo caso può esserci utile OpenPGP, poiché la suite crittografica GNU Privacy Guard non permette solo di cifrare il contenuto di file e dispositivi ma può oscurare anche il contenuto delle nostre comunicazioni e metterlo al riparo da occhi indiscreti. Chi usa Outlook su sistemi operativi Microsoft dovrà solo installare GPG4win, che contiene già le funzionalità di integrazione con il programma di posta, mentre per chi usa OS X Mail sarà sufficiente installare Mac GPG per avere accesso anche alle funzionalità di crittografia email. Gli utenti che utilizzano Thunderbird dovranno installare l’estensione Enigmail per cifrare le proprie email, mentre chi usa Firefox o Chrome per la posta elettronica, può ricorrere a Mailvelope.

Per inviare e ricevere email crittografate è necessario che tanto il destinatario che il mittente siano dotati di un sistema di codifica/decodifica dei messaggi e di chiavi crittografiche personali. Se colleghi e collaboratori sono contrari ad adottare sistemi di protezione dei dati, ricordiamo loro che le inadeguate misure di sicurezza informatica sono costate alle aziende italiane 9 miliardi di euro nel solo 2016.