marzo 20, 2013
Cjdthityyj ctrhtnyj/.*
Qualcuno di voi forse lo ha indovinato dal titolo: oggi parliamo di crittografia!
Parleremo in particolare della nuova crittografia a livello file e disco intero, parte integrante del nostro nuovo prodotto per aziende.
Vi avverto fin da ora che il post sarà ricco di termini tecnici e informazioni per esperti del settore. Ho cercato di rendervelo il meno pesante possibile, ma qualsiasi questione legata al mondo della crittografia è complessa… perciò, quando non ce la fate più, potete iniziare a leggere il mio post precedente che trattava della Nuova Zelanda 🙂
Ma ora crittografia:
Probabilmente vi state chiedendo come mai, improvvisamente, noi di Kaspersky Lab abbiamo deciso di occuparci di crittografia quando ci sono un sacco di aziende là fuori che offrono programmi di crittografia dedicati – alcuni gratis o in prova gratuita, altri open source. Il mondo ha davvero bisogno di un altro programma simile? Certo che sì – e soprattutto se è in grado di portare la crittografia al livello successivo, combinare tra loro, in un’unica soluzione, varie funzionalità di sicurezza, come nessun’altro ha fatto prima d’ora!
Torniamo un attimo indietro e introduciamo un po’ di contesto…
Su questo blog abbiamo già trattato di due grandi problemi della sicurezza IT applicata alle aziende: 1) la complessità e sofisticazione dei sistemi IT e, 2) l’ingente quantità di denaro che serve per creare, adattare e mantenere tutto il sistema. Di fatto questi problemi non si applicano solo al mondo della sicurezza IT, ma al mondo dell’informatica in generale. E se si scava più a fondo, si scopre che il problema è in realtà globale.
Questi due problemi possono essere paragonati al principio dei vasi comunicanti: cercare di far fronte a problemi economici con misure ‘salva-budget’ (per esempio, istallando un software gratuito) non fa altro che innalzare il livello dell’acqua all’interno dei vasi comunicanti – mettendo in pericolo l’intero sistema.
Qual è la soluzione?
La risposta è un prodotto tutto-in-uno: protezione da malware, spam, zero-days e altre minacce internet; whitelisting, default deny, controllo applicazioni, mobile device management (MDM), controllo del traffico web e, ultimo ma non per questo meno importante, la crittografia. Tutto questo controllato attraverso una singola console che coniuga affidabilità, funzionalità e efficacia.
La crittografia di dati è una operazione fondamentale per prevenire l’accesso ai tuoi dati da parte di terzi, ed è particolarmente importante in caso di furto e smarrimento di un dispositivo aziendale. Secondo un interessante studio realizzato da Intel, ogni laptop perso costa all’azienda sui 50.000 dollari, solo il 2% del costo dei dispositivi. Il resto è imputabile al danno relativo ai dati persi (ora capite quanti soldi potete risparmiare con il nostro sistema di crittografia?!)
La crittografia gioca un ruolo molto importante. Per esempio, ci protegge dal furto di dati, irrobustisce il controllo applicazioni, aiuta a separare i dati personali da quelli aziendali contenuti nel dispositivo mobile. Il mercato della crittografia si è dovuto adattare alla nuova realtà e sono sorte le prime soluzioni poliedriche: KESB è tra queste.
Detto questo, passiamo alla descrizione dettagliata del prodotto (vi assicuro che nessuno può offrirvi di meglio) …
Ognuno ha la sua opinione circa quello che gli piacerebbe vedere in un programma di crittografia. Ecco perché abbiamo deciso di includere tutte le opinioni. Sul menù appaiono due tipi di crittografia: ‘livello disco intero’ e ‘livello file/cartelle’. Seleziona l’opzione che ti serve in base alle necessità, oppure scegli un mix di entrambi. Per esempio, puoi usare la crittografia file/cartelle per proteggere il tuo computer di lavoro, e usare la prima (livello disco intero) per il tuo computer portatile.
Il livello disco intero, come il suo nome suggerisce, cripta tutto in un unico canale e ti chiede l’autenticazione prima dell’avvio del sistema operativo. Ed è qui che abbiamo aggiunto un’altra funzionalità molto utile: inserendo le proprie credenziali in questa fase, l’utente può accedere anche al sistema operativo (quello che viene chiamato Single sign-on o autenticazione unica).
Per quanto riguarda la crittografia a livello file/cartelle, si tratta naturalmente di una crittografia separata di file e cartelle.
Permettetemi di spiegarvi in tre punti in che modo ci distinguiamo dalla concorrenza:
- Il nostro sistema di crittografia cripta solo specifici file (per esempio, .doc o .xls) ma può anche criptare tutti i file creati da una specifica applicazione – non importa la loro estensione o localizzazione. Nel nostro prodotto abbiamo integrato varie tecnologie. Infatti, oltre alle funzioni appena descritte, l’utente può anche impostare i parametri della crittografia in base al programma, attraverso un’altra parte importante del nostro software: il controllo applicazioni.
I nostri prodotti integrano varie tecnologie. Un esempio? I dati possono essere criptati a livello file/cartelle sul computer, ma una cosa rimane scoperta, la funzione Stampa Schermo. Con il nostro controllo delle applicazioni è possibile bloccare le applicazioni in grado di accedere a questa funzione, disabilitando il magico tasto Stamp nel sistema di registro.
- Il nostro sistema di crittografia si assicura che i file rimangano criptati anche quando si muovono in rete. Molte aziende della concorrenza proteggono i dati solo localmente, ma quando vanno in rete o vengono copiati su di un dispositivo esterno, sono vulnerabili (non sto scherzando).
Volete conoscere un’altra caratteristica interessante? Se si usa una USB criptata, gli utenti autorizzati possono aprire i file anche in un computer dove il nostro prodotto non è presente. Per questo esiste uno speciale file manager, una sorta di mini-browser. Per vedere i file con il browser, basta inserire la password. Ovviamente un amministratore di sistema sa che deve evitare password come 1234.
- Inoltre è possibile fare in modo che determinate applicazioni non abbiano accesso ai dati criptati. Per esempio, si può bloccare l’invio di file criptati via Skype, mantenendo attive le funzionalità principali di Skype. E se qualcuno cerca di salvare o trasferire file confidenziali attraverso un servizio cloud pubblico come Dropbox (molto spesso attaccato dagli hacker), questi verranno salvati e trasferiti in forma criptata automaticamente.
Sia la crittografia file/cartelle che quella del disco intero lavorano ‘da dietro le quinte’. Ciò significa che lavorano in forma silenziosa, criptano e decriptano, senza richiedere nessun tipo di intervento da parte dell’utente (nemmeno un “clicca qui”).
In altre parole, quando salviamo qualcosa sul disco,il nostro agente intercetta l’operazione, cripta i dati e li mette al sicuro. Usiamo l’algoritmo standard 256-bit AES (Advanced Encryption Standard) che si può facilmente craccare per soli 1.5 trilioni di dollari, usando 4 terawatts di energia elettrica (quantità che supera il consumo energetico totale annuale degli Stati Uniti), utilizzando la potenza informatica di tutto il pianeta
Nel caso in cui ci siano dei problemi tecnici – a livello di softare, hardware o umano – l’amministratore di sistema dispone di un disco di ripristino con una speciale unità capace di decriptare i dati. Perciò se un utente, di ritorno dalle vacanze, ha dimenticato la password può entrare nel sistema attraverso una speciale autenticazione (challenge-response authentication). Se si scopre invece che non si tratta di un utente distratto, ma di un malware, si può accedere ai dati via account admin.
Tutte le funzioni di crittografia (così come le altre funzioni di protezione) sono contenute in un’unica applicazione, gestita da una console singola, rispettano una sola security policy.
Come siamo riusciti a creare una tecnologia-onnicomprensiva, proprio lì, dove altri hanno fallito?
E’piuttosto semplice: noi non compriamo prodotti da altri rivenditori per saltare il processo di sviluppo del software. No, no! Con questo metodo si ottengono solo prodotti con problemi di incompatibilità. È tutta farina del nostro sacco, dall’inizio alla fine. Il risultato è un sistema di crittografia eccellente, integrato in una soluzione completa e onnicomprensiva, dotata di implementazioni, integrata e compatibile con altre tecnologie, flessibile e competitiva, sempre un passo avanti rispetto alla concorrenza. Oh yes!
Brevemente, alcune idee per il futuro:
Al momento la crittografia funziona solo con Windows. Nel futuro adatteremo il prodotto a Linux e MAC. Inoltre, abbiamo intenzione di aggiungere un supporto per smart card e token, metodi extra per ripristinare l’accesso ai dati (domande segrete) e migliorare il sistema di crittografia, facendo in modo che i file rimangano criptati quando viaggiano via posta elettronica.
Maggiori informazioni sulla crittografia le potete trovare nella brochure di KESB o sul nostro sito.
* PS: chi indovina che cosa significa il titolo?