Crittografia, questa sconosciuta

di Alessandra Gualtieri

21 Febbraio 2008 16:00

Tra le soluzioni di protezione dei dati, la crittografia è ancora poco utilizzata tra le imprese. Indagine Check Point su panel britannico

Le recenti vicende britanniche legate allo smarrimento dei dati sensibili di milioni di utenti ha richiamato l’attenzione degli esperti sul problema sicurezza aziendale.

I ricercatori Check Point Software Technologies, in particolare, si sono concentrati sui livelli di diffusione delle soluzioni di crittografia e protezione endpoint, che sono risultati ancora poco utilizzati in azienda, per il semplice fatto che la consapevolezza dei rischi sembra essere ancora piuttosto scarsa.

Soltanto il 48% delle aziende interpellate nell’ambito della ricerca hanno introdotto specifiche soluzioni di crittografia e soltanto il 39% di esse impiega sistemi di protezione endpoint su terminali PC, laptop e mobili.

Neppure il timore di un furto dati – sull’esempio della perdita dei dati da parte della HMRC (Her Majesty’s Revenue and Customs) – sembra avere peso sulle future scelte strategiche in tema di sicurezza: ben il 65% delle imprese ha confermato di non voler incrementare i livelli di protezione dei propri dati investendo in nuove soluzioni.
Sarà soltanto l’11% delle aziende intervistate a modificare i propri budget di spesa in questo senso.

Il pericolo, certamente, è reale. L’assenza di sistemi di crittografia nella metà delle aziende rende queste ultime più “vulnerabili”, soprattutto per quanto riguarda i dispositivi aziendali: minacce malware, tentativo di dirottamento delle connessioni di rete remote, ecc.

Se pensiamo che ad utilizzare soluzioni endpoint sono meno del 40% delle società prese in esame, è facile comprendere come risultino ancora frammentarie le policy per la sicurezza in ufficio, ancora limitate in termini di adozione di soluzioni ad hoc come full disk encryption, controllo degli accessi, gestione delle porte e crittografia dei supporti removibili.