Un altro Laptop Aziendale rubato, eh ?
...che si aggiunge a quello che è stato dimenticato l'altro ieri sul treno !
Ti rendi conto del danno per l'Azienda ?
No, non parlo del costo del PC.
Parlo della perdita dei dati Aziendali contenuti nell'hard-disk del PC !
Sì, lo so che era solo una copia di lavoro e che i dati originali sono ancora tutti sui nostri Server (...e meno male che alla fine ti sei reso conto anche tu che è molto importante rispettare rigorosamente la Policy Aziendale sulla gestione delle informazioni, che prescrive che tutti i dati siano sempre salvati sui Server).
Questo però non vuol dire che non ci siano problemi: quei dati possono essere andati a finire in mano a chiunque !
Non si tratta di dati personali ? Meno male ! Almeno non dobbiamo notificare l'incidente all'Autorità Garante per la Protezione dei Dati Personali...
Quindi vuoi sapere perchè mi preoccupo ?
Mi preoccupo perchè la nostra Azienda (come tutte le altre, del resto) vive di dati e di informazioni, quindi l'impatto di questo incidente sul business e sulla reputazione Aziendale non va affatto sottovalutato !
«Ma ci vuole la password per entrare nel PC...»
Mi spiace, ma debbo darti una cattiva notizia.
Per entrare nel tuo PC bastano 5 minuti e un CD come questo...
Basta inserire il CD ed accendere il PC.
In questo modo il PC si avvia dal CD e appare un menù come questo:
Con alcuni semplici comandi è possibile RESETTARE la password di Administrator:
Al prossimo riavvio del PC sarà possibile accedere come Administrator senza inserire alcuna password !
Quindi...
Chiunque sia entrato in possesso del PC potrà facilmente recuperare tutti i dati Aziendali memorizzati sul disco.
Ecco perchè abbiamo CIFRATO il disco di tutti i nostri Laptop !
Sì, anche il disco del Laptop che ti hanno rubato era cifrato.
Non lo sapevi, eh ?
Non ti sei neanche accorto che mesi fa ti abbiamo installato sul PC un "agent" (noi lo chiamiamo così) che - mentre tu continuavi tranquillamente a lavorare - ha cifrato tutto il contenuto dell'hard disk (full disk encryption).
Ecco perchè in quel periodo la lucetta dell'hard disk lampeggiava più spesso del solito...
«Allora adesso i dati Aziendali sui Laptop sono PROTETTI ?»
Non del tutto...
La cifratura protegge solo la loro RISERVATEZZA, impedendo che possano essere acceduti da persone non autorizzate.
Questo fa sì che non dobbiamo più preoccuparci che i dati contenuti nell'hard disk di PC Aziendali rubati o persi possano cadere in mani sbagliate.
Anche qualora si tratti di dati personali, in caso di furto o smarrimento del PC, non siamo obbligati a notificare l'incidente all'Autorità Garante per la Protezione dei Dati Personali, perchè la cifratura impedisce la diffusione indebita di quei dati.
Bisogna proteggere anche la loro INTEGRITA' e DISPONIBILITA'
Proteggere l'INTEGRITA' dei dati Aziendali residenti sul PC vuol dire evitare che a quei dati possano essere apportate modifiche accidentali causate ad esempio da malware. Per questo ci sono gli antivirus (...e un pò di sana prudenza da parte degli utenti).
Invece per proteggere la DISPONIBILITA' dei dati Aziendali residenti sul PC è necessario copiarli appena possibile sui Server, dove vengono custoditi ed archiviati in piena sicurezza dall'IT. Per questo occorre rispettare rigorosamente la Policy Aziendale sulla gestione delle informazioni.
Buona cifratura a tutti !
Cordialmente vostro,
Autostoppista Cyber Galattico.