Controllo della sicurezza informatica per il 2018: fughe di dati, malware e il nuovo EU-DSGVO

Nel mondo di oggi, in cui le comunicazioni private e professionali avvengono in gran parte online, la sicurezza informatica sta diventando sempre più importante. Per proteggere i dati sensibili, l'interesse per i messenger aziendali che si basano sulla crittografia end-to-end sta crescendo, soprattutto tra le aziende. Un numero sempre maggiore di servizi di messaggistica non si limita quindi a porre l'accento sulla sicurezza per l'uso privato, ma si concentra anche sull'uso aziendale. Questo tipo di riorientamento ha avuto luogo con alcuni messaggeri nel 2017. Atlassian, ad esempio, ha introdotto il messenger Stride per la comunicazione aziendale, in concorrenza con la chat di squadra Slack grazie ai costi inferiori. Ma Slack ha seguito rapidamente l'esempio, raccogliendo un totale di 250 milioni di dollari dagli investitori e pianificando l'espansione. Inoltre, ci sono stati cambiamenti anche in Microsoft per quanto riguarda la messaggistica aziendale: Microsoft Teams ha sostituito Skype for Business e ora compete con Atlassian, Slack & Co. Inoltre, il servizio Keybase Chat è ora rivolto anche alle aziende e abbiamo introdotto un nuovo prodotto, Keybase Chat. Filo una versione business sicura sul mercato.

Le fughe di dati e gli attacchi di malware fanno scalpore

Uno Studiare Secondo Bitkom Research, quattro aziende su dieci sono state vittime di un attacco informatico nell'ultimo anno. Una di queste aziende colpite è il fornitore di servizi finanziari statunitense Equifax, dove i criminali informatici hanno catturato i dati sensibili del 44% degli americani. Di conseguenza, le sue azioni hanno perso il 14% e l'amministratore delegato della società si è dimesso. Anche la società di consulenza Deloitte è stata vittima di hacker che hanno avuto accesso ai database e quindi alle informazioni personali dei clienti più importanti. Un altro furto di dati è avvenuto presso il fornitore di servizi di trasporto a pagamento statunitense Uber e ha interessato i dati di 57 milioni di utenti e autisti Uber. Sebbene l'incidente si sia verificato più di un anno fa, è diventato noto solo nel 2017. Tuttavia, non solo gli attacchi di hacker, ma anche quelli con malware possono continuare a causare ingenti danni alle aziende in futuro e provocare un drastico aumento dei costi.

Dal Regno Unito agli Stati Uniti: come i governi stanno scuotendo il settore IT

I governi non sono esattamente convinti della sicurezza offerta dalla crittografia dei dati e vogliono obbligare i provider a installare delle backdoor. Il motivo è, tra l'altro, che la crittografia impedisce ai criminali di vedere i messaggi e che quindi trarrebbero vantaggio dalla crittografia. I governi sono particolarmente infastiditi dal fatto che le aziende informatiche non rispettano nemmeno le ordinanze dei tribunali e quindi i reati penali non possono più essere provati. Questo è il motivo per cui i politici si oppongono alla crittografia end-to-end o insistono su backdoor per l'accesso al governo.

L'UE-DSGVO si avvicina e provoca un ripensamento

Il Regolamento generale sulla protezione dei dati dell'UE è sempre più vicino e ora, al più tardi, le aziende dovrebbero affrontare attivamente la questione di come conformarsi al regolamento. L'obiettivo principale - semplificare, standardizzare e aggiornare la protezione dei dati personali - sta provocando un ripensamento. Le persone otterranno maggiori diritti in merito al trattamento dei dati, per il quale sono obbligatorie misure tecniche e organizzative e un registro del trattamento dei dati. Poiché le aziende saranno soggette a pesanti multe in caso di violazione, il GDPR dell'UE diventerà un argomento importante al più tardi a partire da maggio 2018.

Provider insicuri: perché la crittografia è indispensabile

La crittografia diventa importante quando esiste la possibilità che terzi abbiano accesso ai dati sensibili. Ad esempio, i fornitori di servizi possono essere insicuri perché persone non autorizzate possono accedervi. Questo vale soprattutto per gli strumenti di cloud storage, comunicazione e collaborazione che archiviano i loro dati tramite server al di fuori dell'UE, ad esempio. Inoltre, anche gli attacchi degli hacker ai provider di e-mail sono pericolosi, ma la situazione diventa esplosiva quando sono coinvolti i dati dei clienti, in particolare quelli relativi ai pagamenti, come le informazioni sulle carte di credito o sugli ordini effettuati. Questo riguarda sia i privati, che diventano così trasparenti, sia le aziende, che in questo caso devono garantire transazioni di pagamento sicure. Altri punti che rendono indispensabile la crittografia sono, da un lato, escludere lo spionaggio industriale e impedire che i segreti aziendali diventino pubblici. Per questi motivi, la soluzione deve essere la crittografia. Che si tratti di e-mail criptate o di crittografia di contenuti (come buste paga, accordi di collaborazione, calcoli) o in generale di dati scambiati nella comunicazione quotidiana. Per garantire la sicurezza informatica interna ed esterna, i fornitori non devono poter visualizzare le informazioni sensibili; ciò è possibile solo con l'aiuto di una crittografia sicura dei dati.

Conclusione: le aziende devono agire

Poiché le fughe di dati e gli attacchi di malware sono particolarmente dannosi per le aziende, è urgente adottare misure di sicurezza protettive. Anche a causa del Regolamento generale sulla protezione dei dati dell'UE, le aziende devono agire subito e adattare i loro standard di sicurezza di conseguenza. Tuttavia, con l'aiuto di vari provider che si affidano alla crittografia end-to-end, l'implementazione è relativamente semplice. In caso di attacco al cloud provider dopo l'implementazione, le informazioni personali sono protette e non possono essere decifrate da persone non autorizzate. Inoltre, il regolamento UE considera anche il metodo di crittografia come prova di conformità ai requisiti. In questo modo, le aziende non devono sostenere costi aggiuntivi e i clienti possono essere certi che i dati sensibili siano sufficientemente protetti.

A proposito dell'autore: Alan Duric è un esperto di tecnologia e un imprenditore che opera nel settore delle comunicazioni in tempo reale da oltre 15 anni. Come pioniere della tecnologia VoIP, ha aperto la strada all'introduzione della Web Real Time Communication (WebRTC). Lo standard open source comprende diversi protocolli di comunicazione e interfacce di programmazione che possono essere utilizzati in un'ampia gamma di applicazioni. Oltre a fondare Telio Holding ASA e Sonorit, ha lanciato Wire, una messaggeria criptata end-to-end, uno strumento di comunicazione sicuro per uso aziendale e privato che protegge la privacy digitale rispettando le linee guida europee sulla protezione dei dati. La decisione di Alan di rendere open source Wire è stata strategica in quanto ha permesso all'azienda di dimostrare che il prodotto è effettivamente crittografato end-to-end. Rispetto ad altri messaggeri che sostenevano di esserlo, ma non potevano provarlo. Oggi è CTO/COO dell'azienda, membro del consiglio di amministrazione e responsabile delle sorti di un team ambizioso e internazionale con oltre 50 dipendenti a Berlino. Inoltre, è consulente di numerose start-up tecnologiche, mettendo a disposizione i suoi anni di esperienza in open source, VoIP, sicurezza informatica e architettura software.