Potrebbe essere passato in osservato su di noi nel corso degli ultimi anni, ma oggi il concetto di archiviazione di file nel cloud è una parte indispensabile della nostra vita lavorativa. I dati salvati nel cloud, tuttavia, non sono necessariamente sicuri. Proprio come con i file salvati sui nostri computer, i dati memorizzati nel cloud possono essere trapelati o rubati.
L’utilizzo della crittografia per i dati salvati nel cloud può garantire che nessuna delle nostre informazioni sensibili sarà letta da terze parti.
Qui discuteremo l’importanza della crittografia dei dati in cloud e rivedere alcune diverse opzioni di crittografia. Infine, vi parleremo delle nostre best practice per le aziende che vogliono costruire una strategia di crittografia cloud.
Perché crittografare i dati nel cloud?
Uno dei motivi per cui la crittografia cloud dovrebbe essere essenziale per le aziende è dovuto alle frequenti violazioni dei dati sui servizi cloud. Secondo una nuova indagine condotta da Ermetic, il 79% delle aziende partecipanti ha dichiarato di aver subito almeno una violazione dei dati cloud negli ultimi 18 mesi.
Perché la nuvola è vulnerabile?
Se non si utilizza la crittografia per proteggere i dati salvati nel cloud, le informazioni saranno protette solo da una chiave online. Queste chiavi online sono le singole password che inserisci per accedere al tuo account cloud. I provider cloud memorizzano le tue chiavi online. Se il tuo cloud provider viene violato, i tuoi dati diventeranno accessibili. Hackerando il server di un provider di cloud, gli aggressori possono accedere ai dati non cifrati di milioni di persone e aziende.
Come proteggere correttamente i file nel cloud
Il modo migliore per garantire che i dati cloud rimangano al sicuro è quello di crittografare i file. Quando i dati vengono crittografati prima di essere caricati nel cloud, si aggiunge un maggiore livello di protezione della privacy del tuo account – rendendo le violazioni dei dati molto meno probabile. Quindi, anche se il tuo account online viene smascherato, i tuoi file crittografati potrebbero ancora essere visti solo inserendo la chiave corretta, che i criminali informatici non possederebbero – solo tu che possiedi le tue chiavi di crittografia.
Chi dovrebbe gestire le tue chiavi?
Quando parliamo di chiavi di cifratura, ci riferiamo ai codici utilizzati da organizzazioni o utenti per accedere e decodificare i loro file crittografati. Essenzialmente, le chiavi sono ciò che vi permetterà di accedere ai vostri dati, pur facendo in modo di bloccare gli occhi indiscreti.
Considerando l’importanza delle chiavi di cifratura, ha solo senso discutere su chi le gestisce. Le aziende devono chiedersi se preferiscono l’idea di pagare costi aggiuntivi per consentire ai servizi cloud di gestire le loro chiavi, o se vogliono gestire le loro chiavi di crittografia da soli.
Come si può aggiungere una chiave di crittografia al tuo account online esistente? Ci sono 2 modi per andare:
Fornitori di servizi cloud
La maggior parte dei principali fornitori di servizi cloud offrono servizi di crittografia opzionali. Alcuni provider comuni sono Amazon Web Services, Microsoft Azure e Google Cloud.
– Pro: I fornitori di servizi cloud possono gestire le chiavi di crittografia per te, sollevando le aziende da una parte di responsabilità
– Contro: C’è sempre la possibilità che le chiavi di crittografia saranno sotto minacce maggiori o forse mal gestite dai fornitori di servizi cloud. Le violazioni dei dati che coinvolgono Dropbox e iCloud sono ancora in diffusione nonostante la loro crittografia.
Società di sicurezza di terzi
Le soluzioni di crittografia per la memorizzazione dei dati cloud sono offerte da società di sicurezza di terze parti. Ad esempio, Bestcrypt consente di proteggere i dati nel cloud memorizzando in modo sicuro i file all’interno di container criptati.
– Pro: Utilizzando software di crittografia di terze parti ti dà il controllo delle proprie chiavi e garantisce che la privacy dei file non sarà compromessa da un errore di un’altra azienda.
– Contro: Ti assumi una responsabilità aggiuntiva gestendo le tue chiavi di cifratura.
Le migliori pratiche per la crittografia dei dati nel cloud
Ora che avete un’idea migliore circa le vostre scelte, riguardando il tema di crittografia cloud, passiamo attraverso alcune best practice mettere insieme una strategia di crittografia cloud per la vostra azienda.
Che tipo di dati si dovrebbero cifrare?
– Non è necessario crittografare tutti i dati che si caricano sul cloud. Ciò che si dovrebbe concentrare sulla crittografia sono i dati sensibili che riguardano la vostra azienda o le informazioni personali dei vostri clienti. Questo è particolarmente importante se i dati rientrano nella legislazione sulla privacy come GDPR.
Quando dovrebbero essere criptati i dati?
– I dati crittografati, salvati nel cloud saranno protetti mentre il dispositivo è a riposo. Ma è anche importante crittografare i dati sensibili quando sono in transito. Questo proteggerà i dati quando vengono spostati in luoghi diversi.
Che tipo di cifratura si dovrebbe usare?
– Ci sono 2 metodi comuni per crittografare i file con software di terze parti – bloccando singoli file, uno per uno o memorizzando insieme in una sola volta all’interno di contenitori criptati. Il primo richiede una password unica per ogni file. Il secondo è molto più facile per il cervello, richiede solo una password per archivio. Ecco le istruzioni per utilizzare Bestcrypt Container Encryption nel cloud.
Fai il backup dei dati.
– Nel caso in cui i dati del cloud vengono danneggiati o se si verificano altri problemi di accessibilità o di sicurezza, è necessario eseguire il backup dei dati su un disco rigido esterno. Naturalmente, gli hard disk dovrebbero anche essere criptati per proteggerli da minacce fisiche. Qui vi mostriamo come crittografare i dischi rigidi esterni in 5 passaggi con uno dei sistemi in commercio : Bestcrypt Volume Encryption.
Gestione della crittografia.
– Gli amministratori sono invitati a utilizzare una soluzione di crittografia che fornisce il controllo dell’accesso ai dati aziendali. Controllando chi può accedere a quali dati, è possibile applicare una politica centrale e ridurre il rischio di ransomware blocco o la modifica dei file. La gestione delle chiavi è anche una caratteristica essenziale, consentendo agli amministratori di ripristinare le chiavi di crittografia quando si dimenticano o dannosamente cambiano. Opzioni come Bestcrypt Volume Encryption – Enterprise Edition offrono anche soluzioni di audit per facilitare la conformità.
Ora stai per mettere insieme la tua strategia di crittografia per i dati salvati nel cloud. Se volete ulteriori informazioni sulle soluzioni di crittografia dei dati per le imprese quindi essere sicuri di controllare questa semplice guida.
Leggi l’articolo originale di Jetico qui.
I piú letti
-
Doppia SIM su IPHONE: come funziona?
-
Tutti gli attacchi informatici portano all’esfiltrazione di dati
-
Guida alla crittografia dei dati nel cloud
-
System Administrator Salary : Quanto si può guadagnare ?
-
VMware, Broadcom e la nuova dimensione del mercato della virtualizzazione. Tutto quello che serve sapere
