Sophos ha lanciato oggi SafeGuard Encyption 8, una nuova soluzione di crittografia sincronizzata che protegge i dati dagli attacchi malware, dagli hacker o da falle accidentali. Una novità che permetterà alle aziende di adottare la crittografia dei file in modalità Always-On così da proteggere l’accesso dei dati dai dispositivi mobili, laptop, PC, applicazioni di file sharing basati sul cloud e reti on premise. In pratica una crittografia trasparente, persistente e proattiva che protegge di default tutti i file presenti su Windows, Mac o sulle piattaforme iOS e Android.

Sophos SafeGuard Encryption 8 è parte integrante della strategia di Synchronized Security di Sophos; può infatti rispondere automaticamente alle minacce essendo connessa alla protezione endpoint. Durante un attacco, Sophos SafeGuard Enctyption può, temporaneamente, rimuovere le chiavi di crittografia per proteggere i dati e gli utenti possono automaticamente riaverle dopo che l’attacco è stato risolto. Sophos SafeGuard Encryption 8 può inoltre sincronizzare le chiavi con Sophos Mobile Control proteggendo l’accesso ai file su smartphone e tablet. Anche i documenti crittografati possono essere aperti in tutta sicurezza grazie alla funzionalità dell’applicazione Sophos Secure Work Space.

Fino ad oggi la gestione e l’adozione della crittografia è stata vista come troppo complessa e per questo spesso non è stata adottata dalle aziende. Stando alla ricerca di Sophos The State of Encryption Today, solo il 29% dei manager IT ha dichiarato di crittografare sempre gli smartphone e il 43% i Mac, lasciando le imprese esposte a grandi rischi.

una crittografia facile da gestire e globale dovrebbe essere uno degli obiettivi primari per i responsabili IT

La sola crittografia del disco protegge i dati solo nel caso di un attacco hacker o della scomparsa di un PC o di un dispositivo mobile. Ma i dati viaggiano dappertutto ed è molto difficile proteggerli costantemente quando vengono condivisi e aperti su molteplici device o su applicazioni basate sul cloud. Ecco perché una crittografia facile da gestire e globale dovrebbe essere uno degli obiettivi primari per i responsabili IT, in quanto dovranno rivalutare le loro strategie di protezione dei dati per soddisfare le nuove esigenze legislative.

Il Regolamento Europeo per la Protezione dei Dati Personali (GDPR) entrerà in vigore il 25 maggio 2018 e per tale data, in caso di fughe di dati, le aziende che possiedono e gestiscono dati di cittadini UE (clienti o dipendenti) potranno andare in contro a forti multe (fino al 4% dei ricavi annui). Tali sanzioni potranno riguardare anche le aziende che non sono necessariamente situate sul territorio dell’UE, ma che possiedono comunque dati su cittadini dell’UE.

“Ci sono quattro ragioni principali per cui un azienda deve adottare la crittografia. La prima, e la più importante, è la protezione dei dati sensibili da attacchi hacker o da eventuali fughe. La seconda è la divulgazione involontaria. Gli utenti spesso lasciano i loro telefonini e chiavette USB nei taxi o mandano accidentalmente dei documenti per e-mail alla persona sbagliata, mettendo a rischio le informazioni personali. Terzo, la crittografia aiuta le imprese a rispettare le nuove legislazioni come la GDPR, evitando di incorrere in grosse multe. Infine la migrazione sui servizi basati sul cloud rappresenta un pericolo per la sicurezza; la crittografia può aiutare le aziende a proteggere dei dati che sarebbero, invece, molto vulnerabili” ha spiegato Duncan Brown, research director, European Security Practice di IDC.