La crittografia è una tecnica per rendere illeggibili i dati a tutti coloro che non possiedono la chiave per leggerli.
Non si deve confondere con la semplice password. Le password tradizionali proteggono l'accesso ai dati, lasciando però i dati leggibili, la crittografia invece rende illeggibili i dati anche accedendovi.
Si pensi alla necessità di crittografare alcune tipologie di dati, come i dati sensibili e quelli giudiziari, contenuti in elenchi, registri o banche dati su supporti elettronici, che per loro particolare natura, dovrebbero risultare non leggibili anche a chi è autorizzato ad accedervi, salvo la possibilità di decifrarli in caso di necessità.
La crittografia può essere utilizzata a più livelli di sicurezza per proteggere i dati da sguardi indiscreti e da possibili manomissioni.
In ambito aziendale ci interessano i due utilizzi più comuni della crittografia:
1. L'archiviazione protetta dei dati.
2. La protezione di uno o più canali di comunicazione.
La scelta della tecnologia crittografica più idonea, si basa sul rapporto che intercorre fra la complessità del metodo e/o della chiave utilizzati e la velocità di cifratura e decifratura dei dati utilizzando la chiave corretta.
La complessità del metodo utilizzato e la lunghezza della chiave rendono l'operazione di cifratura e decifratura più lenta, a causa delle risorse di calcolo necessarie, per cui è più facile trovare una crittografia molto forte a protezione dei dati archiviati.
Di conseguenza è maggiormente utilizzata una crittografia più debole a protezione dei canali di comunicazione come ad esempio la comunicazione via internet, o telefonica, dove spesso i dati devono viaggiare in tempo reale o quasi, ed una crittografia troppo pesante, quindi lenta, rallenterebbe in modo non accettabile la comunicazione stessa.
La longevità delle informazioni da proteggere, influenza l'archiviazione dei dati.
Ad esempio se devo proteggere dei dati che mi servono solo per un arco temporale limitato, sarà sufficiente una crittografia leggera; se invece necessito di proteggere i dati per un periodo di tempo molto lungo, dovrò utilizzare una crittografia più complessa in modo da ostacolare ogni tentativo di decifratura.
I dati sensibili, ovvero i dati elencati all'articolo 4 del codice sulla protezione dei dati personali, la cui raccolta ed il trattamento sono soggetti sia al consenso dell'interessato, sia all'autorizzazione preventiva del Garante per la protezione dei dati personali andrebbero protetti a prescindere con una crittografia forte, sia per quanto riguarda il canale di comunicazione, sia per quanto riguarda l'archiviazione a medio e lungo termine.
Guarda il VIDEO https://goo.gl/PUJzls
Ascolta il PODCAST https://goo.gl/LI8eVw
Seguici su Twitter @MilenaNappo
Non si deve confondere con la semplice password. Le password tradizionali proteggono l'accesso ai dati, lasciando però i dati leggibili, la crittografia invece rende illeggibili i dati anche accedendovi.
Si pensi alla necessità di crittografare alcune tipologie di dati, come i dati sensibili e quelli giudiziari, contenuti in elenchi, registri o banche dati su supporti elettronici, che per loro particolare natura, dovrebbero risultare non leggibili anche a chi è autorizzato ad accedervi, salvo la possibilità di decifrarli in caso di necessità.
La crittografia può essere utilizzata a più livelli di sicurezza per proteggere i dati da sguardi indiscreti e da possibili manomissioni.
In ambito aziendale ci interessano i due utilizzi più comuni della crittografia:
1. L'archiviazione protetta dei dati.
2. La protezione di uno o più canali di comunicazione.
La scelta della tecnologia crittografica più idonea, si basa sul rapporto che intercorre fra la complessità del metodo e/o della chiave utilizzati e la velocità di cifratura e decifratura dei dati utilizzando la chiave corretta.
La complessità del metodo utilizzato e la lunghezza della chiave rendono l'operazione di cifratura e decifratura più lenta, a causa delle risorse di calcolo necessarie, per cui è più facile trovare una crittografia molto forte a protezione dei dati archiviati.
Di conseguenza è maggiormente utilizzata una crittografia più debole a protezione dei canali di comunicazione come ad esempio la comunicazione via internet, o telefonica, dove spesso i dati devono viaggiare in tempo reale o quasi, ed una crittografia troppo pesante, quindi lenta, rallenterebbe in modo non accettabile la comunicazione stessa.
La longevità delle informazioni da proteggere, influenza l'archiviazione dei dati.
Ad esempio se devo proteggere dei dati che mi servono solo per un arco temporale limitato, sarà sufficiente una crittografia leggera; se invece necessito di proteggere i dati per un periodo di tempo molto lungo, dovrò utilizzare una crittografia più complessa in modo da ostacolare ogni tentativo di decifratura.
I dati sensibili, ovvero i dati elencati all'articolo 4 del codice sulla protezione dei dati personali, la cui raccolta ed il trattamento sono soggetti sia al consenso dell'interessato, sia all'autorizzazione preventiva del Garante per la protezione dei dati personali andrebbero protetti a prescindere con una crittografia forte, sia per quanto riguarda il canale di comunicazione, sia per quanto riguarda l'archiviazione a medio e lungo termine.
Guarda il VIDEO https://goo.gl/PUJzls
Ascolta il PODCAST https://goo.gl/LI8eVw
Seguici su Twitter @MilenaNappo