Archives

Comunicati

5 suggerimenti per scegliere la migliore soluzione di crittografia

  • By
  • 12 Febbraio 2016

La crittografia può essere la risposta a molte necessità relative alla sicurezza dei dati – ma solamente se si sceglie la soluzione giusta, implementandola nella maniera appropriata e senza sopravvalutarne le potenzialità.

Indipendentemente che vogliate proteggere i vostri dati o qualsiasi altra cosa, ricordatevi sempre che la sicurezza è un processo in continua evoluzione. Quindi, se dovete scegliere una soluzione per la crittografia, sappiate che questa da sola non rende sicuri i dati: ci sono infatti altre attività e operazioni che dovranno essere completate. Per proteggere i dati, si dovrebbero adottare le migliori procedure crittografiche possibili, tenendo presente che ci sono molti modi per compromettere i dati, e la crittografia blocca solo alcuni di questi.

D’altra parte, se qualcosa dovesse andare male nel processo di crittografia, ci si potrebbe trovare nella situazione in cui i dati sono “protetti” anche da chi voleva metterli al sicuro. Quindi non dimenticate di avere un ulteriore backup di tutti i dati. Certamente, anche il backup dei dati dovrebbe essere protetto e quando si sceglie il mezzo per farlo, bisogna assicurarsi di non mettere queste due uova nello stesso paniere.

Quando si parla di protezione dei dati, è importante distinguere tra i dati statici e quelli in movimento. I dati statici sono quelli a cui non si può accedere – tra cui per esempio quelli masterizzati su un DVD e archiviati su uno scaffale o quelli contenuti nell’hard disk di un PC spento. I dati in movimento solo quelli a cui si può accedere o che possono essere inviati.

Il primo obiettivo è proteggere i dati in movimento da chiunque non sia legittimato ad utilizzarli. Ma sarà necessario anche proteggere i dati statici che potrebbero successivamente diventare dati in movimento. La crittografia può risolvere entrambi i problemi, ma anche se fosse la componente chiave della strategia di protezione dei dati, si dovrebbe sapere che sono disponibili anche altri strumenti. E, ancora più importante, ci sono altri rischi a cui la crittografia non può far fronte.

Quando si deve scegliere la giusta soluzione di crittografia, si dovrebbero tenere a mente questi 5 suggerimenti.

  1. Impostate una strategia per proteggere i dati; non basatevi solamente sulla crittografia…

Gli esperti di sicurezza vi diranno che non c’è nulla di meglio della crittografia. Questo è vero, ma non dimenticate che la crittografia non è altro che un ulteriore livello di protezione tra i vostri dati e i criminali informatici come gli hacker, i malintenzionati che intercettano le comunicazioni o i ladri di proprietà intellettuali. E si, la crittografia protegge i dati da eventuali comportamenti a rischio. È estremamente importante che il vostro disco sia completamente crittografato quando lasciate la vostra chiavetta USB in lavanderia o persino se perdete il vostro portatile – eventualità non così rara. Uno studio condotto da ESET ha svelato infatti che oltre 22.000 chiavette USB sono state dimenticate nelle tasche dei vestiti lasciati nelle tintorie britanniche nel 2015. Secondo un sondaggio del Ponemon Institute, oltre 600.000 portatili vengono smarriti ogni anno negli aeroporti degli Stati Uniti.

Quando si smarrisce un portatile, bisogna tenere a mente che una sola password non è in grado di proteggere i vostri dati. Anche se una password in fase di avvio e nelle finestre di autenticazione può impedire l’accesso al computer, trasferendo il vostro hard disk o SSD sui loro computer, i criminali potranno accedere ai vostri dati e usarli per i loro scopi. In questi casi, la crittografia completa dei dischi è fondamentale per impedire ad altri di accedere e rubare i vostri dati.

D’altra parte, la crittografia non vi aiuta nel caso si perdano le proprie credenziali che forniscono l’accesso completo al vostro PC. Ci sono molti altri pericoli per i vostri dati: sarebbe il caso di prendere in considerazione i servizi in cloud e le comunicazioni email. Se considerate importanti i vostri dati e li volete proteggere, allora bisognerebbe prendere in considerazione tutti i rischi e come affrontarli in maniera corretta.

  1. ma la crittografia è un buon punto di partenza

Sia che siate utenti privati o aziendali, i vostri dati sono importanti. Sfortunatamente non lo sono solo per voi. Se i criminali che hanno sottratto i vostri dati non possono usarli direttamente, potrebbero venderli sul mercato nero o semplicemente pubblicarli nelle cosiddette “discariche” di Internet.

I vantaggi della crittografia sono molti, mentre i suoi aspetti negativi possono essere attenuati. E alcuni di questi sono per lo più una leggenda metropolitana piuttosto che problematiche reali, come gli ipotetici rallentamenti dei computer. Sì è vero, qualche anno fa la differenza tra l’avere un disco non crittografato o completamente crittografato era davvero significativa. Ma oggi, con i computer che difficilmente vengono sfruttati al massimo delle loro capacità, difficilmente si noteranno dei rallentamenti durante le normali attività lavorative.

Così se da una parte la crittografia comporta dei vantaggi significativi, dall’altra presenta inconvenienti marginali. Se volete proteggere davvero i vostri dati, la maniera più semplice ed efficace per iniziare (secondo un sondaggio del Ponemon Institute) a metterli al sicuro è utilizzare la crittografia.

  1. Quando scegliete la soluzione ideale per la crittografia, concentratevi sulla semplicità d’uso, sull’adattabilità e sulle funzioni di scalabilità

I vostri processi e le vostre richieste sono uniche – la vostra soluzione di crittografia è in grado di adattarvisi? E se le necessità dovessero cambiare, la vostra soluzione di crittografia sarà in grado di fargli fronte? Se così non fosse, dovrete adattare la vostra azienda o la vostra vita in base a come è stata progettata la soluzione di crittografia. Anche se potreste farlo, ciò non è assolutamente necessario. Ci sono soluzioni di crittografia sul mercato che sono abbastanza flessibili per adeguarsi alle vostre esigenze.

La vostra soluzione per la crittografia dovrebbe essere anche semplice da implementare e facile da utilizzare quotidianamente. Dovrebbe essere scalabile, cosi che possiate facilmente aggiungere funzionalità avanzate nel caso fossero necessarie. Scegliete una soluzione che non richieda la re installazione per gli aggiornamenti o i rinnovi. E non dimenticate che se una soluzione crittografica prevede una licenza perenne con manutenzione e supporto annuali, o con sottoscrizione della licenza, può consentirvi di gestire i costi e la vostra flessibilità finanziaria.

  1. Scegliete di chi fidarvi

Ci sono molti programmi di crittografia disponibili sul mercato. Alcuni a prezzi ragionevoli, altri dai costi quasi oltraggiosi. Scegliete una soluzione che utilizzi gli algoritmi riconosciuti come standard del mercato di cui vi potete sicuramente fidare, e un sistema sofisticato per la condivisione delle chiavi così da assicurarvi che lo scambio dei dati tra gli utenti avvenga nella maniera più sicura possibile. Verificate che la soluzione di crittografia che state considerando rispetti il rigoroso standard FIPS-140-2 vigente negli Stati Uniti e convalidato dal National Institute of Standards and Technology (NIST). Controllate anche che sia certificato da elementi chiave del mercato (es. OPSWAT) e come si sia comportato nei test indipendenti.

  1. Seguite le vostra strategia per la protezione dei dati e abbiate cura dei vostri dati

Non confidate solo nella soluzione di crittografia: ricordate che una volta che i dati sono accessibili è possibile solo limitare i pericoli, ma non eliminarli del tutto.

Sui dati online, la crittografia non porta significativi benefici. Non aspettatevi che la crittografia – anche una soluzione adeguata e correttamente implementata – risolva tutti i problemi relativi alla sicurezza dei dati. Per esempio, impostate password complesse, non utilizzate la stessa su tutti i servizi e non rivelatela ad altri.

ESET, fondata nel 1992, è uno dei fornitori globali di software per la sicurezza informatica di pubbliche amministrazioni, aziende e utenti privati. Il software ESET NOD32 Antivirus fornisce una protezione in tempo reale da virus, worm, spyware e altri pericoli, conosciuti e non, offrendo il più elevato livello di protezione disponibile alla massima velocità e con il minimo impiego di risorse di sistema. NOD32 è lantivirus che ha vinto il maggior numero di certificazioni Virus Bulletin 100% e dal 1998 non ha mai mancato l’individuazione di un virus ItW (in fase di diffusione). ESET NOD32 Antivirus, ESET Smart Security e ESET Cybersecurity per Mac rappresentano le soluzioni per la sicurezza informatica più raccomandate a livello mondiale, avendo ottenuto la fiducia di oltre 100 milioni di utenti. Lazienda, presente in 180 Paesi, ha il suo quartier generale a Bratislava e uffici e centri di ricerca a San Diego, Buenos Aires, Singapore, Praga, Cracovia, Montreal, Mosca. Per quattro anni di seguito ESET è stata inclusa fra le aziende Technology Fast 500 EMEA da Deloitte e per dieci anni consecutivi fra le aziende Technology Fast 50 Central Europe. Per maggiori info: www.eset.it

FUTURE TIME è il distributore esclusivo dei prodotti ESET per lItalia, nonché suo partner tecnologico. Fondata a Roma nel 2001, Future Time nasce dalla sinergia di due preesistenti aziende attive da anni nel campo della sicurezza informatica. Future Time, con Paolo Monti e Luca Sambucci, fa parte della WildList Organization International, ente no profit a livello mondiale composto da esperti e aziende antivirus che hanno il compito di riportare mensilmente tipologia e numero dei virus diffusi in ogni Paese. Per maggiori info: www.eset.it

Continue Reading
No Comments
Comunicati

ESET acquisisce DESlock+, azienda leader nel settore della crittografia dei dati

  • By
  • 25 Settembre 2015

Dopo anni di fruttuosa collaborazione nella ESET Technology Alliance, la società con sede nel Regno Unito si unisce a ESET per fornire le proprie soluzioni come parte della gamma di prodotti ESET destinati ai privati e alle aziende

Roma, 23 settembre 2015 – ESET, uno dei principali produttori di software per la sicurezza digitale, annuncia l’acquisizione di DESLock+, nota azienda leader nel settore della crittografia. ESET programma di integrare questa soluzione nella gamma di prodotti destinati sia ai clienti privati che alle aziende.
DESlock+ è un software che garantisce la cifratura dei dati aziendali rispettando lo standard FIPS 140-2 di livello 1, adottato dal Governo degli Stati Uniti, e usando algoritmi di cifratura quali AES, SHA, RSA, Triple DES e Blowfish. DESlock+ può cifrare singoli file e cartelle, messaggi e-mail, così come interi dischi e drive rimovibili, compresi i drive USB portatili. DESlock+ include la gestione remota sicura basata su browser web, un’edizione mobile per iOS® e un client portatile, DESlock+ Go, che consente l’accesso sicuro ai dati sui computer in cui non è installato DESlock+.
DESlock+ è il primo software per la cifratura semplice da usare, che risponde alle reali esigenze di un mercato in cui la necessità di serie misure di crittografia, caldeggiata anche da Istituzioni come l’Unione Europea, è spesso disincentivata dalla complessità delle soluzioni in commercio.
La protezione dei dati è infatti una preoccupazione sempre più rilevante per aziende e organizzazioni di qualsiasi dimensione e in tutti i settori del mercato. I danni derivanti da hacking, furti di dati, smarrimenti di drive e violazioni
della privacy si fanno sempre più rilevanti, sia in termini di danni effettivi, sia come multe comminate dagli organismi di vigilanza e dalle perdite di immagine agli occhi del pubblico. Gli amministratori di aziende senza adeguate
politiche di sicurezza non hanno neanche modo di sapere se i dati aziendali sono già stati oggetto di furto o violazioni, né quando queste verranno alla luce.

DESlock+, con sede a Taunton nel Regno Unito, è una società specializzata in avanzate soluzioni di crittografia ed è stata la prima a collaborare con ESET due anni fa, aderendo alla ESET Technology Alliance. L’acquisizione di Deslock+ nasce dalla convinzione in ESET che la crittografia gioca un ruolo importante nella sicurezza e rappresenta la chiave di volta per la protezione delle informazioni sensibili sia per le aziende che per i singoli utenti. Per questo il piano di ESET mira a integrare completamente nella gamma dei propri prodotti la tecnologia acquisita e a svilupparla ulteriormente.

Ufficio Stampa: Elisabetta Giuliano
Email: [email protected]
Mobile: 328.9092482
ESET, fondata nel 1992, è uno dei fornitori globali di software per la sicurezza informatica di pubbliche amministrazioni, aziende e utenti privati. Il software ESET NOD32 Antivirus fornisce una protezione in tempo reale da virus, worm, spyware e altri pericoli, conosciuti e non, offrendo il più elevato livello di protezione disponibile alla massima velocità e con il minimo impiego di risorse di sistema. NOD32 è l’antivirus che ha vinto il maggior numero di certificazioni Virus Bulletin 100% e dal 1998 non ha mai mancato l’individuazione di un virus ItW (in fase di diffusione). ESET NOD32 Antivirus, ESET Smart Security e ESET Cybersecurity per Mac rappresentano le soluzioni per la sicurezza informatica più raccomandate a livello mondiale, avendo ottenuto la fiducia di oltre 100 milioni di utenti. L’azienda, presente in 180 Paesi, ha il suo quartier generale a Bratislava e uffici e centri di ricerca a San Diego, Buenos Aires, Singapore, Praga, Cracovia, Montreal, Mosca. Per quattro anni di seguito ESET è stata inclusa fra le aziende Technology Fast 500 EMEA da Deloitte e per dieci anni consecutivi fra le aziende Technology Fast 50 Central Europe. Per maggiori info: www.eset.it

FUTURE TIME è il distributore esclusivo dei prodotti ESET per l’Italia, nonché suo partner tecnologico. Fondata a Roma nel 2001, Future Time nasce dalla sinergia di due preesistenti aziende attive da anni nel campo della sicurezza informatica. Future Time, con Paolo Monti e Luca Sambucci, fa parte della WildList Organization International, ente no profit a livello mondiale composto da esperti e aziende antivirus che hanno il compito di riportare mensilmente tipologia e numero dei virus diffusi in ogni Paese. Per maggiori info: www.eset.it

Continue Reading
No Comments
Comunicati

Wibu-Systems e Wincor Nixdorf uniscono le forze per accrescere la sicurezza

Wibu-Systems e Wincor Nixdorf espandono la loro collaborazione a lungo termine ed offrono la propria rispettiva esperienza nel campo della gestione dei diritti digitali, dei servizi IT e delle soluzioni di service desk al mercato.
In tempi di spionaggio industriale, scandali legati alle intercettazioni, attacchi cibernetici e misteriose backdoor in router e firewall, la crittografia degli endpoint è essenziale per proteggere il business. Fin dal 2009, Wincor Nixdorf utilizza CrypTA (Cryptographic Technician Authentication) per autorizzare l’accesso alle funzioni di test e diagnostica. Questa soluzione fornisce diritti individuali per ogni utente e corrispondenti alle sue qualifiche, come richiesto in ambito lavorativo. “Con CrypTA siamo in grado di garantire un alto livello di sicurezza per proteggere la proprietà intellettuale e contemporaneamente implementare un alto grado di flessibilità nei nostri processi,” dichiara Guido Walther, Direttore Servizio Tecnico presso Wincor Nixdorf.

CrypTA mette a disposizione una piattaforma principalmente non limitata e scalabile che può essere espansa modularmente. Requisiti futuri di sicurezza, così come nuovi strumenti, possono essere integrati all’interno del concetto di base.
L’offerta CrypTA in sintesi:

  • Protezione del software e degli strumenti di assistenza di Wincor Nixdorf da un utilizzo non autorizzato, attraverso configurazioni particolarmente minuziose che includono impostazioni specifiche per limitare tempi e risorse
  • Uso della memoria flash sicura a bordo delle chiavi CrypTA per l’archiviazione dati
  • Autenticazione utente conforme allo standard PCI DSS
  • Crittografia di documenti quali manuali e informazioni di servizio
  • Controllo accessi a siti internet
  • Consolle amministrativa completa di funzioni di stato e di analisi
  • Possibilità di aggiornamento online e offline

CodeMeter, la tecnologia chiave per la protezione, la gestione licenze e la sicurezza di Wibu-Systems, è alla base di CrypTA. È dotato di una combinazione dei più potenti algoritmi crittografici in associazione con un chip smart card nel quale vengono memorizzate le chiavi, lontane da ogni tipo di attacco locale e remoto. Il processo di integrazione si è svolto rapidamente grazie alla caratteristica intrinseca di implementazione in soluzioni già complete; questo fattore è stato particolarmente apprezzato dal mondo manifatturiero, in quanto decresce l’impatto decisionale ed economico della soluzione protetta.

Oliver Winzenried, AD e fondatore di Wibu-Systems, sottolinea: “CrypTA utilizza vari elementi di sicurezza di CodeMeter simultaneamente, offrendo così agli utenti della piattaforma di servizio di Wincor un comodo e limitato accesso ai documenti di servizio, connotato dalla migliore sicurezza possibile.”

Continue Reading
No Comments
Comunicati

Anteprima a SPS 2013: La nuova chiave CmStick/M offre la sicurezza di CodeMeter con supporto di memoria USB crittografato

CodeMeter è riconosciuta internazionalmente come una tecnologia basata su smart card per la protezione dell’integrità, la protezione del know-how e la gestione flessibile delle licenze di software e dati. La nuova chiave CmStick/M riunisce queste proprietà di sicurezza con un’unità di memoria crittografata; il risultato è una chiave USB dal corpo compatto, robusto ed elegante in metallo. Wibu-Systems introduce questo nuovo dispositivo a SPS IPC Drives 2013, stand 640, pad. 7.

Le chiavi CmStick/M includono la tecnologia di sicurezza CodeMeter caratterizzata da chip smart card, controller USB basato su ARM a 32 bit, e crittografia AES a livello hardware. Pertanto, tutti i dati vengono memorizzati sulla memoria flash. Un connettore interno per microSD consente l’uso alternativo di memoria flash SLC di alta qualità, ideale per applicazioni industriali, o di MLC, dal costo più competitivo. Una variante addizionale fa uso di flash NAND eMMC.

Le chiavi CmStick/M (P/N 1011-03-xxx) sono disponibili con una capacità di memoria compresa tra 128MB e 16GB nel caso di memoria flash SLC, o da 8 fino a 128GB per la tipologia MLC; possono anche essere richieste per operare in ambienti operativi dalle ampie oscillazioni di temperatura.

Oliver Winzenried, Amministratore Delegato e fondatore di Wibu-Systems, spiega: “La nuova CmStick/M combina CodeMeter e supporto di memoria USB con una flessibilità e una sicurezza senza precedenti. La crittografia AES di tutti i dati presenti sulla memoria NAND, senza perdita della performance, permette l’integrazione della memoria flash nel formato di una carta microSD all’interno della chiave CmStick/M. In funzione dei requisiti dei clienti, si possono dunque utilizzare memorie MLC dal costo più contenuto o memorie SLC maggiormente affidabili e che supportano intervalli di temperatura più ampi.”

Continue Reading
No Comments
Comunicati

L’espansione del mercato europeo di Wibu-Systems continua con l’apertura di una nuova sede in Francia

Con le notizie giornaliere di recessione economica che pervadono le nostre vite, si potrebbe essere tentati di considerare questa mossa un azzardo. Tuttavia Wibu-Systems guarda con fiducia al futuro e crede fermamente nella forza del mercato complessivo europeo. Con un approccio fermo e pragmatico, la nuova sede francese viene dunque inaugurata il 6 giugno.

Il nuovo ufficio consentirà di estendere la portata europea dell’azienda, che, con sede principale in Germania, è già presente con propri uffici in Belgio, Olanda, Regno Unito e Spagna. L’ubicazione è stata selezionata con la massima attenzione alla viabilità; è infatti posizionata centralmente a La Fayette, a solo mezzo chilometro dalla Gare de l’Est e dalla Gare du Nord, rispettivamente facilitando pertanto rapidi collegamenti in treno con la casa madre a Karlsruhe e l’ufficio ad Antwerpen.

La nuova azienda sarà affidata alle abili mani di Marcel Hartgerink, che ha già a suo carico le altre succursali europee. Il suo background in ingegneria elettronica gli ha semplificato la padronanza delle tecniche di protezione del software e di gestione delle licenze. E le sue eccellenti doti manageriali in ambito commerciale e marketing si sono dimostrate estremamente valide, apportando risultati di rilievo ripetutamente negli anni.

“Queste sue capacità saranno decisive anche in Francia”, dichiara Oliver Winzenried, AD e co-fondatore di Wibu-Systems. Aggiunge inoltre “Quando si può contare sulla qualità dei prodotti, una tecnologia innovative e l’affidabilità del fattore umano si è già a metà strada per raggiungere il successo. Il team di esperti che stiamo riunendo sarà in grado di offrire un servizio personalizzato nella lingua natia agli sviluppatori di software e agli attori dell’industria dell’automazione francesi ovunque dislocati nella nazione.”

Secondo l’ultimo rapporto rilasciato da BSA in Francia un paio di giorni orsono, il livello di pirateria in questo Stato è maggiore di quello riscontrato in altre economie mature. Sebbene la percentuale sia diminuita dal picco del 45% registrato nel 2005, la media nazionale attuale si attesta su un preoccupante 37% di popolazione ancora incline a questa pratica illecita. Con il supporto di organizzazioni di categoria, l’aiuto delle istituzioni pubbliche e la maggiore consapevolezza che Wibu-Systems sta promuovendo anche nel mondo embedded, il potenziale per un commercio florido in questo settore è sicuramente presente.

Tra le prime azioni intraprese allo scopo di intensificare la sensibilità di temi quali la protezione della proprietà intellettuale e dell’integrità del software da duplicazione e manomissione, Wibu-Systems SARL lancerà una serie di seminari per presentare la linea di prodotti. Le aziende potranno essere nostre ospiti a Parigi nei giorni 12 e 13 novembre, e a Lione nelle date 3 e 4 dicembre, per ricevere una panoramica relativa alla tecnologia di CodeMeter sia in termini di crittografia offerta, sia di modelli di business accessibili.

Inoltre Wibu-Systems SARL esporrà a Cartes, Parigi, dal 19 al 21 novembre. Questo è tipicamente un evento dedito alle soluzioni di autenticazione, dove l’azienda si concentrerà pertanto sulla protezione delle applicazioni su cloud e del loro accesso mediante chiavi PKI.

“Sono grato a Wibu-Systems per aver rinnovato la propria fiducia e non vedo l’ora di confrontarmi con questa nuova sfida. Con un team locale saremo in grado di raggiungere efficacemente l’audience ed instillare un corretto approccio alla sicurezza tramite ISV e OEM. La nostra attività genererà da ultimo la protezione del patrimonio conoscitivo e un maggiore PIL.”, afferma Marcel Hartgerink, direttore generale di Wibu-Systems SARL.

Continue Reading
No Comments