Imprese: la crittografia e la sicurezza dei dati


La crittografia permette la riservatezza, l’integrità dei dati e l’autenticità del destinatario delle informazioni
Imprese: la crittografia e la sicurezza dei dati

La sicurezza informatica è un problema di non poco conto per le imprese e i professionisti italiani, e non solo, che operano quotidianamente anche e soprattutto con l’utilizzo degli strumenti informatici. La riservatezza e l’integrità dei dati, dunque, risultano essenziali.Uno strumento certamente affidabile e sicuro per la protezione dei dati è la crittografia, ovvero un sistema di cifratura che consente di tutelare le informazioni aziendali su rete dagli attacchi informatici.

La crittografia può essere utilizzata sia per l’archiviazione interna delle informazioni sia per il loro scambio con altri soggetti destinatari (imprese, professionisti, ecc...).

Un buon sistema di crittografia deve essere in grado di garantire la riservatezza dei dati (cioè l’impossibilità per i soggetti non autorizzati di accedere e intercettare le informazioni), l’integrità (cioè la capacità di non inficiare la completezza e la correttezza della comunicazione), l’autenticità (ovvero la certificazione del mittente), il non-ripudio (cioè l’impossibilità per il mittente di disconoscere l’invio della comunicazione) e la disponibilità (ovvero la certa fruibilità delle informazioni).
Esistono poi, due sistemi di crittografia, uno cosiddetto simmetrico e l’altro asimmetrico a seconda che la chiave d’accesso sia unica o meno.

Ma come funziona?
Nonostante l’alto grado di sicurezza, il sistema è semplice. Grazie a un software, le informazioni "in chiaro" (plaintext), ovvero quelle chiaramente leggibili, vengono trasformate, attraverso algoritmi, in un testo cifrato (cyphertext), in modo che i dati siano oscurati e illeggibili per chi non ha accesso alle informazioni. La decifrazione, cioè la ritrasformazione del testo cifrato in testo in chiaro avviene solo se si conosce una determinata password o una passphrase (password composta da più parole).

La semplicità dello strumento, però, non deve indurre l’azienda a sottovalutare il tipo di software da adottare. Un’ottima crittografia, con algoritmi di difficile comprensione uniti alla tipologia di chiavi d’accesso informatiche più adatta al singolo caso, è garantita solo affidandosi a un esperto di sicurezza dei dati e delle informazioni aziendali (Privacy specialist e Data Protection Officer). Oggi, soprattutto, periodo in cui le violazioni informatiche sono aumentate del 62% solo nell’ultimo anno con danni stimati in alcuni miliardi di euro a carico delle imprese.

Articolo del:

I professionisti più vicini a te in Privacy specialist e Data Protection Officer