Senza crittografia niente informazioni confidenziali

“Come posso “dimostrare” che trasmettere informazioni confidenziali ai clienti attraverso Internet senza crittografia non è una pratica di business corretta?” Internet è notoriamente un ambiente a elevato rischio. Secondo l’FBI International Computer C …

“Come posso “dimostrare” che trasmettere informazioni confidenziali ai clienti attraverso Internet senza crittografia non è una pratica di business corretta?”

Internet è notoriamente un ambiente a elevato rischio. Secondo l’FBI International Computer Crime Squad, uno dei più comuni cyber crimini commessi su Internet è il furto dei segreti commerciali. Mentre molti riducono in striscioline i documenti cartacei sensibili per evitare che possano arrivare a “occhi indiscreti”, pochissimi criptano i loro documenti digitali sensibili e le e-mail confidenziali per combattere il cyber spionaggio.

Inviare un’e-mail equivale a spedire una cartolina: chiunque può leggerla. Una volta che un’e-mail lascia un computer, per raggiungere la sua destinazione viaggia su molteplici servizi on line e reti aperte e quindi può essere intercettata e letta ovunque durante il suo viaggio. Può anche essere letta dai numerosi dispositivi di backup e memorizzata nei vari servizi di routing. Per esempio, i colleghi possono facilmente intercettare un’e-mail trasmessa da un computer dell’ufficio mentre transita nella rete aziendale. Inoltre, e-mail esterne viaggiano da e verso un computer tramite Internet Service Provider (Isp): questo rende gli Isp uno dei posti dove è più facile intercettare il traffico.

Gli utenti a banda larga condividono il local loop, il che significa che una certa parte del traffico Internet utilizza i medesimi cavi. Con l’hardware giusto e un po’ di know how, un hacker può facilmente intercettare un’e-mail nel suo percorso attraverso il local loop.

Infine, il traffico delle reti senza fili è suscettibile di intercettazione alla stazione base dove è collegata l’antenna.

Questi esempi non vogliono dire che ogni e-mail debba per forza essere a rischio, ma con le migliaia di hackers su Internet e i tanti punti vulnerabili, nessuna e-mail può essere considerata privata, a meno che non sia criptata.

I vostri clienti non solo devono criptare le loro e-mail, ma tutti i loro file e i dati sensibili. Dovrebbero anche osservare precise policy di sicurezza e rendere sicuri i loro computer contro lo spyware e i codici maligni per impedire gli attacchi al pc, le intercettazioni illegali degli hacker e anche dei loro concorrenti.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome