La cifratura dei dati corrisponde al processo di codificazione di specifiche informazioni in modo che le stesse risultino incomprensibili a chiunque, eccezion fatta per coloro che dispongono della chiave di lettura attraverso la quale il messaggio può essere decriptato.
Quella della cifratura dei dati è una tecnica che ha conosciuto un notevole sviluppo nel corso degli anni più recenti, motivata dai problemi correlati alla violazione della privacy e al crescente numero di attacchi informatici. La cifratura prevede che il cosiddetto plaintext – cioè il testo in chiaro – sia convertito in un ciphertext, vale a dire un testo cifrato, sulla base di un algoritmo. Il contenuto può essere decriptato tramite una chiave di cifratura.
Quali dati devono essere cifrati
In base a quanto previsto dal GDPR, tale tecnologia deve essere adottata per trattare e proteggere tutti i dati personali, come per esempio le informazioni anagrafiche degli utenti, i dettagli delle banche, le informazioni strategiche delle aziende e le password. Ma la cifratura deve coinvolgere anche i dati memorizzati nel cloud, quelli che circolano sul web e quelli che sono conservati su un disco rigido esterno, su una pen drive come memoria flash o su un computer. Come si può intuire, la cifratura dati sensibili è una realtà necessaria non solo in ambito professionale ma anche a livello personale.
La sicurezza informatica
La cifratura dei dati è una delle misure di sicurezza che devono essere adottate per fare in modo che i dati personali degli utenti non finiscano nelle mani di malintenzionati. Episodi di hacking, di dati bancari rubati o di furti di identità sono sempre più frequenti, ed è questa la ragione per la quale occorre adottare delle soluzioni mirate a incrementare la sicurezza informatica. È indispensabile impiegare delle chiavi che siano il più possibile lunghe, in modo da moltiplicare le potenziali combinazioni, e ovviamente sistemi di crittografia funzionali e testati.
I database delle aziende
L'archiviazione dei dati da parte delle aziende, sia in cloud che in locale, è una realtà ormai diffusa, e così risulta indispensabile incrementare i livelli di sicurezza dei database e la loro efficacia. La crittografia della banca dati serve proprio a questo, e cioè a garantire una più solida protezione per i dati sensibili. Bisogna evitare di commettere lo sbaglio di pensare che si tratti di un passaggio non strettamente necessario o addirittura superfluo, perché non è così. Si può scegliere fra varie tipologie di cifratura, così che ogni azienda abbia l'opportunità di trovare il compromesso ideale fra sicurezza e complessità.
Le chiavi più lunghe
Più una chiave è lunga e più sicura risulta, in quanto è meno semplice da identificare tramite il calcolo. Nel caso della crittografia a 128 bit, per esempio, si ha a che fare con una chiave da 128 bit di dimensioni: un sistema di calcolo non sarebbe in grado di craccarla, perché per decifrare il codice sarebbero necessarie così tante combinazioni da testare che ci vorrebbe moltissimo tempo.
La riservatezza dei dati
Nelle aziende la cifratura dei dati riveste un ruolo di fondamentale importanza, poiché al giorno d'oggi le imprese hanno la necessità di trasferire, di gestire e di archiviare una mole enorme di informazioni sensibili. Tramite la cifratura dei dati, si possono affrontare numerosi problemi strategici: basti immaginare che cosa potrebbe succedere se un segreto commerciale o un file di un cliente finisse nelle mani sbagliate. Non bisogna dimenticare, poi, che in alcuni contesti professionali vige proprio l'obbligo di assicurare la riservatezza dei dati: si pensi per esempio al settore sanitario.
Quali benefici offre la crittografia dei dati
Diversi sistemi di cifratura consentono non solo di identificare la provenienza di un messaggio, ma anche di certificare che le informazioni contenute in quel messaggio siano integre e autentiche. Un esempio di cifratura può essere individuato nel cosiddetto algoritmo di crittografia simmetrica, in base al quale si adopera la stessa chiave di crittografia sia per cifrare il messaggio che per decifrarlo. Esistono due diverse tipologie di crittografia simmetrica: quella a blocchi e quella a flusso. Nel primo caso ciascun blocco di bit viene convertito in un blocco cifrato di uguale dimensione; nel secondo caso un algoritmo garantisce i più alti standard di sicurezza attraverso la sua rigenerazione costante. Il principale vantaggio offerto dalla crittografia simmetrica ha a che fare con la rapidità del tempo di calcolo, un aspetto positivo quando si ha a che fare con una mole importante di dati da trattare.
La cifratura delle password
Per cifrare le password è possibile impiegare un password manager, vale a dire un software che funziona sulla base di una tecnologia di crittografia. Nel caso in cui si abbia la necessità di cifrare le informazioni che sono registrate su un disco rigido esterno o su un computer, invece, si può fare riferimento a vari algoritmi, fermo restando che il sistema asimmetrico risulta il più conveniente.