Come la protezione dei dati olistica può trarre beneficio da una piattaforma di encryption
Pgp, società americana che i più associeranno giustamente a “Pretty good privacy”, la prima popolare soluzione di crittazione delle comunicazioni creata da Phil Zimmermann, rispetto agli albori è una società trasformata, globalizzata, che ha adattato ai tempi il concetto di cifratura, facendosi veicolo di un’idea olistica della protezione dati. Secondo Phillip Dunkelberger, il Ceo della società produttrice di soluzioni di protezione dati, infatti, per poter dire di offrire l’encryption non basta saper cifrare la posta elettronica, ma serve ampliare la portata della crittografia all’intero framework dei dati oggetto di comunicazione.
Si parla, allora, di una Pgp Encryption Platform, ideata per ridurre le complessità della protezione dei dati gestendo l’utilizzo della crittografia su più applicazioni da un’unica console. Le applicazioni che rientrano sotto l’egida del framework di Pgp riguardano la protezione di posta elettronica (su gateway, desktop e dispositivi mobili), contenuto dei dischi (di pc e laptop), file scambiati lungo la rete, processi batch verso sistemi di backup, server e mainframe, sistemi di messaggistica, vari endpoint (drive Usb e Cd) e Blackberry.
Il senso dell’azione di Pgp, quindi, è coprire, con un framework di encryption, i quattro lati dell’utilizzo odierno dell’It in azienda: i processi di business, le comunicazioni, i processi transazionali e gli strumenti di lavoro, compresi quelli mobili.
Ma come si fa a diffondere l’utilizzo virtuoso della cifratura? Per Dunkelberger l’encryption oggi deve essere più facile da utilizzare da parte sia di chi la gestisce, sia di chi la usa. La portata, se vogliamo, rivoluzionaria dell’encryption, per come la intende il Ceo, è la protezione dello stack in un modo trasparente all’utente finale dell’informazione.
Trasparente, ma sicuro e senza tentennamenti di radice infrastrutturale. Anche perché oggi, fa notare Dunkelberger, emergono nuovi modelli, come la virtualizzazione (allo scopo Pgp ha messo a dirigere la propria ricerca e sviluppo l’ex-direttore dell’R&d di Vmware Esx, Shaw Chuang), da proteggere su due lati, server e desktop, o il cloud. La loro capacità di traslare la sede dei dati da dove l’abbiamo trovata sinora, secondo il Ceo di Pgp, rende l’encryption la soluzione ideale. Anche se, ammette Dunkelberger, di totalmente sicuro al mondo non v’è nulla. Quello che Pgp fa per avvicinarsi il più possibile alla protezione totale è sviluppare un sistema crittografico testandolo con l’aiuto di chi dovrà usarlo, tramite la pubblicazione del codice, e lavorando alla nuova generazione dell’Aes (Advanced encryption standard) e dei sistemi di reputation.
Pgp arriva in Italia grazie a Ready Informatica, in virtù di un recente accordo di distribuzione. Il Vad di Casatenovo si farà vettore delle architetture per la tutela dei dati e delle comunicazioni aziendali con una rete di reseller che si occuperà anche di trasferire agli utenti le competenze sui sistemi di cifratura.
