Crittografia

Cifra i dati salvati e quelli in transito per essere sicuro che i cyberattaccanti non abbiano mai accesso ai tuoi dati sensibili o alle tue informazioni proprietarie.

Cosa è la crittografia?

Image
What is Encryption?

La crittografia è un metodo di codifica dei dati (messaggi, dati PII, file PHI, ecc.) che li rende inutilizzabili o illeggibili finché non vengono decifrati. Di fatto rappresenta un livello di protezione fondamentale, che può ridurre notevolmente il rischio di una violazione. Quando viene utilizzata la crittografia, solo i soggetti autorizzati possono leggere o accedere ai dati, mediante chiavi che possono essere simmetriche o asimmetriche.

Poiché la crittografia rende i dati illeggibili a ogni soggetto non autorizzato, le informazioni rimangono private e riservate, indipendentemente dal fatto che vengano trasmesse o archiviate su un sistema. I soggetti non autorizzati non vedranno altro che blocchi di byte assemblati in maniera disorganizzata. Questa tecnologia può inoltre fornire garanzia dell'integrità dei dati, poiché alcuni algoritmi di crittografia proteggono da falsificazioni e manomissioni.

La capacità di proteggere le informazioni mediante questa tecnica richiede che le chiavi per cifrare e decifrare siano gestite correttamente dai soggetti autorizzati.

Un programma di sicurezza informatica solido garantisce che i metodi di crittografia possano integrarsi con la tua tecnologia aziendale già esistente.

Come funziona la crittografia?

Come funziona la crittografia: sistemi a chiave simmetrica e sistemi a chiave asimmetrica

Media
Image
How does encryption work?
Text

I dati che si vogliono inviare vengono codificati mediante algoritmi o set di regole complessi, trasformando così il testo in chiaro in un testo cifrato. Una volta ricevuto il messaggio, i dati possono essere decifrati solo utilizzando la chiave fornita dal mittente.

I sistemi a chiave crittografica sono essenziali per la tecnologia di crittografia. I due principali sistemi sono a chiave simmetrica e a chiave asimmetrica.

  • Sistema a chiave simmetrica: Conosciuto anche come sistema a chiave segreta, il sistema a chiave simmetrica richiede che tutte le parti coinvolte dispongano della medesima chiave. La stessa chiave può essere utilizzata sia per cifrare che per decifrare i messaggi e deve essere mantenuta segreta per non compromettere la sicurezza della comunicazione.

    Affinché tutti i soggetti coinvolti abbiano la stessa chiave, è necessario che questa venga distribuita in modo sicuro. Sebbene ciò sia effettivamente realizzabile, i controlli di sicurezza necessari possono rendere questo sistema poco pratico per un uso diffuso e per finalità commerciali, su una rete aperta come Internet.
  • Sistema a chiave asimmetrica:Conosciuto anche come sistema a chiave pubblica/privata, risolve il problema della distribuzione della chiave insito nel sistema a chiave simmetrica. In questo sistema vengono utilizzate due chiavi. una è mantenuta segreta o “privata”, mentre l’altra è resa ampiamente disponibile a chiunque ne abbia bisogno e viene chiamata “chiave pubblica”.

    Sia la chiave pubblica che quella privata sono correlate matematicamente, in modo che le informazioni cifrate con la chiave pubblica possano essere decifrate solo mediante la chiave privata corrispondente.

Tipi di crittografia

The type of encryption organizations need is determined often by the type of information needed to be protected. Here’s a brief roundup of a few of the key encryption algorithms.

AES (Advanced Encryption Standard)

Questo popolare metodo di cifratura è utilizzato da numerose organizzazioni, pubbliche e private. Ad esempio, il governo degli Stati Uniti utilizza AES per proteggere i suoi dati riservati, incluse le informazioni classificate "Top Secret". AES è considerato lo Standard Federale di Elaborazione delle Informazioni (Federal Information Processing Standard, FIPS). Essendo un cifrario a blocchi simmetrico, AES cifra blocchi di testo piuttosto che singoli caratteri come fanno alcuni cifrari. La medesima chiave viene utilizzata sia per cifrare che per decifrare, il che spiega la simmetria. AES viene utilizzato durante il trasferimento di file tramite HTTPS, come pure a supporto della crittografia SSL e con il protocollo WPA2.  

Soluzioni di Fortra per la crittografia

Image
Security Levels of Encryption

La suite per la sicurezza di Fortra dispone di soluzioni robuste, in grado di rispondere ad una vasta gamma di esigenze nel campo della crittografia: dal file transfer (MFT) e la crittografia per IBM i alla Adaptive DLP (Data Loss Prevention - prevenzione della perdita di dati adattiva) e la threat protection – protezione dalle minacce.Fortra offre tre livelli di difesa della sicurezza informatica per garantire il massimo grado di protezione per i tuoi dati sensibili, sia che siano “at rest” che in transito.

La combinazione di automazione e sicurezza contribuisce a ridurre al minimo il rischio di errore umano, indipendentemente dalla piattaforma utilizzata. Inoltre, scegliere un unico fornitore di soluzioni renderà più semplice il tuo lavoro, e affidarti a Fortra sarà sicuramente un’esperienza piacevole e appagante.

Ulteriori informazioni sulle soluzioni per la crittografia

Webinar: Encryption on IBM i Simplified
Guide: The Security Dangers Lurking in Your Hybrid Cloud Environment
Guide: Why Automating Encryption and Decryption Makes Good Cybersecurity Sense
Article: 10 Essential Tips for Securing FTP and SFTP Servers
Webinar: How to Think Like a Hacker and Secure Your Data
Best Practice Guide: Email Encryption and Secure File Transfer

Inizia a usare la Crittografia