Soluzioni per la protezione dei laptop

di Angela Rossoni

scritto il

Una panoramica di soluzioni che, a fronte di un prezzo modico, consentono di abbattere il rischio di furto di laptop e altri apparecchi portatili e le relative spiacevoli conseguenze

I laptop e gli apparecchi portatili come telefoni cellulari, PDA e chiavette USB, sono diventati una necessità irrinunciabile in molte aziende, dal momento che molti dipendenti passano sempre più tempo fuori ufficio per lavoro. Questa tendenza, da una parte offre maggiore flessibilità e opportunità di business, dall’altra, come abbiamo evidenziato in un altro articolo, rende le aziende più vulnerabili a perdite e furti.

Gran parte delle PMI possono tranquillamente sopportare la perdita fisica di uno o più laptop, specie se assicurate. Tuttavia sono i dati e i file presenti su quegli apparecchi a creare più problemi per le aziende: i dati sensibili, le informazioni finanziarie e sui clienti, e la proprietà intellettuale possono creare seri danni economici e conseguenze legali, se non adeguatamente protetti. Anche una piccola dimenticanza o negligenza potrebbe quindi comportare grossi rischi per le aziende.

Come proteggere il proprio laptop

Qui di seguito viene presentata una panoramica di soluzioni che, a fronte di un prezzo modico (in genere dell’ordine delle decine o centinaia di euro), consentono di abbattere i rischi legati allo smarrimento o al furto di laptop e di altri apparecchi portatili e le relative spiacevoli conseguenze, se usate correttamente.

Lucchetto

La prima, più semplice ed efficace misura da adottare per proteggere il proprio PC consiste nel dotarsi di un lucchetto. La società di analisi IDC stima che il 90% delle aziende negli Stati Uniti e in Europa ha subito almeno un furto di laptop negli ultimi 12 mesi, e che si sarebbe potuto evitare per il 45% dei casi semplicemente usando un lucchetto. Non basta naturalmente averlo acquistato, ma bisogna ricordarsi di usarlo! Secondo Kensington, società specializzata negli accessori per la sicurezza, le aziende spendono solo il 12% del proprio budget per la sicurezza IT nei dispositivi di protezione fisica e, anche quando sono presenti in azienda, solo il 40 % di questi dispositivi sono usati. La principale ragione è la loro difficoltà e scomodità d’uso.

Figura 1: Il classico lucchetto Kensington

Figura 1: Il classico lucchetto Kensington

Per questo motivo, la società ha introdotto un nuovo sistema di protezione fisica, ClickSafe, costituito da un fissaggio orientabile che si aggancia direttamente ad uno slot di sicurezza, realizzato anch’esso da Kensington, e che si trova ormai di default su oltre il 90% dei laptop in commercio. Il fissaggio è abbinato ad un cavo da 5mm in carbonio rinforzato, resistente a forzature, a manomissioni, alla corrosione e a condizioni ambientali ostili. Il cavo viene assicurato al laptop con una chiave. Il sistema è disponibile con singolo o con doppio fissaggio, per collegare due apparecchi allo stesso cavo, ad esempio un proiettore e un laptop.

Numero di serie

Un’altra misura di sicurezza ugualmente semplice e fondamentale consiste nel dotare ciascun laptop aziendale di un numero di serie, che consente di rintracciare più facilmente l’hardware smarrito o rubato da parte delle forze dell’ordine, o attraverso un servizio di recupero. Un numero sorprendentemente alto di aziende non si preoccupa di etichettare i propri laptop, rendendo difficile se non praticamente impossibile rintracciarli in caso di furto o di smarrimento. Per contro, un apparecchio dotato di numero di serie ha una percentuale superiore del 75% di essere ritrovato. Diverse aziende offrono servizi di “labeling” e di tracciamento di laptop e di altri apparecchi portatili, come ArmorTag, BoomerangIt, StuffBak, TrackItBack, YouGetItBack.com e zReturn.

Figura 2: Il servizio YouGetItBack

Figura 2: Il servizio YouGetItBack

Queste aziende offrono generalmente il servizio come software-as-a-service. Le informazioni identificative del laptop sono memorizzate in modo sicuro sul web, consentendo di rintracciare il dispositivo. È possibile ad esempio identificare un telefono cellulare anche se in seguito al furto viene sostituita la SIM o viene cambiato il numero di telefono. Viene offerta anche una funzione di geolocalizzazione e anche opzionalmente, la sostituzione del dispositivo nel caso in cui non venga ritrovato.

Software di tracciamento

Sono presenti sul mercato anche dei software di tracciamento e di recupero dell’hardware rubato. Ne costituiscono un esempio Computrace Complete e LoJack for Laptops di AbsoluteSoftware, PC PhoneHome di Brigadoon, Laptop Cop di Computer Security Products e zTrace Gold di zTrace Technologies. Questi software rimangono presenti e attivi sul laptop anche se il ladro riesce a formattare l’hard disk, ad installare un nuovo sistema operativo o a sostituire l’hard disk. I software, oltre ad assicurare il tracciamento del laptop su Internet, offrono anche un servizio di geolocalizzazione e delle funzionalità avanzate come la cancellazione automatica dei dati in caso di furto, o persino la capacità di scattare una foto al ladro se il laptop é dotato di fotocamera incorporata.

Infine, per garantire la massima sicurezza, é opportuno dotarsi di soluzioni hardware e software per la cifratura dei dati.

Cifratura di dati

La società OSEL Consulting, spin-off dell’Università degli Studi di Bari, offre N-CryptoSystem, un sistema che mette in sicurezza l’hardware aziendale attraverso la crittografia completa dei dischi Per mezzo della modalità Full Disk Encryption, il sistema operativo non può avviarsi e i dischi non sono leggibili senza prima aver effettuato l’autenticazione attraverso dei token hardware e delle chiavi crittografiche. In questo modo il danno derivante dal furto si riduce al valore intrinseco dell’hardware sottratto.

Figura 3: Il dispositivo N-CryptoSystem

Figura 3: Il dispositivo N-CryptoSystem

Alcuni produttori di laptop hanno dotato i propri prodotti di funzionalità built-in per la sicurezza. Ad esempio, Lenovo offre la soluzione Hardware Password Manager per consentire la cifratura completa degli hard disk dei propri laptop. Ciascun PC è dotato di quattro password incorporate nell’hardware, due sulla scheda madre e due nell’hard disk. In entrambi i casi, una password è per l’amministratore di sistema e una è per l’utente. Quando tutte le password sono impostate, il ladro si ritrova a non poter usare la scheda madre e l’hard disk del laptop rubato.

Le password possono essere gestite a livello centralizzato dall’azienda. Lenovo offre anche una funzione che consente di disabilitare un notebook smarrito o rubato attraverso il semplice invio di un SMS. La società ha introdotto nel 2008 i primi laptop dotati della tecnologia Anti-Theft PC Protection di Intel, incorporata nelle famiglie di processori Intel Core e Intel Core vPro, che blocca il boot dei laptop rubati.

I Video di PMI

Decalogo PEC: utilizzo e valore legale