Crittografia e GDPR

Il GDPR ha messo al centro dell’attenzione la reale protezione dei dati personali. Lo smarrimento di un dispositivo USB, l’invio di una mail con dei dati destinati ad altri o il furto dei dati personali, possono comportare serie conseguenze legali per l’azienda che subisce questo genere di incidente.

La crittografia è uno strumento tecnico, riconosciuto dalla normativa, in grado di avvicinare l’azienda alla compliance con il regolamento. Infatti un incidente fra quelli elencati in precedenza, con coinvolgere il dato stesso, ma una sua forma offuscata e quindi inutilizzabile a chi non dispone della corretta chiave di decrittazione.

Le soluzioni Kaspersky LAB implementano diverse forme di crittografia: Crittografia dell’intero hard disk, Crittografia a livello File, Crittografia di dispositivi rimovibili. Queste forme di crittografia sono complementari e possono essere utilizzare anche in combinazione fra loro in base all’obiettivo da raggiungere.

La crittografia dell’intero hard disk è utilizzata in particolare per proteggere i dati dei notebook, in caso di smarrimento accidentale o furto dei dispositivo, chi dovesse entrarne in possesso non sarebbe in grado nemmeno di vedere l’elenco dei file conservati.

La crittografia a livello file invece lavora solamente sui file identificati dalla policy, ad esempio i file di un certo formato presenti in una cartella. A differenza di quanto avviene nella modalità Full Disk Encryption, nella modalità File Level Encryption il dato rimane crittografato anche quando viene trasferito su un altro dispositivo.

L’utilizzo dei due sistemi in contemporanea può risolvere il problema del furto o dello smarrimento del dispositivo grazie alle proprietà della Full Disk Encryption e protegge dallo smarrimento o furto del singolo dato con la crittografia File Level Encryption.