Per iniziare, fai clic su accetta di seguito per visualizzare il pannello di gestione dei cookie. Quindi, tocca o fai clic sul pulsante Personalizzazione per attivare la funzione chat, quindi su Salva.
Ma in cosa differiscono queste definizioni e come fanno gli acquirenti a sapere quale dei due livelli di sicurezza rappresenta la scelta più prudente per i loro dati sensibili?
Si potrebbe pensare che il primo dei due livelli sia più adatto ad aziende e soluzioni aziendali e che l'altro sia destinato all'uso da parte delle agenzie governative; ma in realtà, la differenza non è così netta.
Il settore e la natura dei dati trattati potrebbero dettare esigenze diverse tali da dover richiedere livelli di sicurezza diversi. La corretta definizione di queste differenze può aiutare organizzazioni e consumatori a capire come questi livelli si adattino alle loro esigenza.
Sicurezza di livello corporate
Progettati per professionisti e aziende che necessitano di proteggere i dati in transito, questi drive partono dalla certificazione FIPS 197. Questa certificazione viene rilasciata dall'agenzia governativa statunitense NIST (National Institute of Standards and Technology) a seguito del superamento di test di laboratorio appositamente previsti per certificare la corretta implementazione della crittografia AES a 256 bit in modalità XTS.
L'obiettivo è quindi quello di dimostrare che il drive, avendo implementato correttamente gli algoritmi di crittografia AES, può garantire il livello di sicurezza connesso all'utilizzo della crittografia AES a 256 bit in modalità XTS. I drive SSD esterni Vault Privacy 50 e Vault Privacy 80 di Kingston hanno conseguito la certificazione FIPS 197. La linea Vault Privacy di Kingston è utilizzata e apprezzata da un numero di professionisti e aziende maggiore in tutto il mondo rispetto a qualsiasi altro drive USB equivalente dotato di crittografia hardware.
Certificazione FIPS 197: viene rilasciata dall'agenzia governativa statunitense NIST. Prevede il superamento di test di laboratorio appositamente previsti per certificare la corretta implementazione della crittografia AES a 256 bit in modalità XTS, uno standard fondamentale per che consente di ottenere una crittografia dei dati affidabile.
Crittografia hardware: i drive SSD esterni Vault Privacy serie 50 e 80 di Kingston utilizzano la crittografia basata su hardware per proteggere i dati memorizzati nel dispositivo. Questi drive sono tra i più utilizzati dai professionisti e dalle aziende di tutto il mondo, in quanto non possono essere violate come accade per i drive USB con crittografia software.
Sicurezza di livello militare
La sicurezza di livello militare richiede standard di protezione dei dati più elevati, tipicamente utilizzati da enti governativi, agenzie militari e dipendenti di alto livello per l'archiviazione di dati sensibili e di particolare valore. Questi standard, come FIPS 140-2 e FIPS 140-3 Livello 3, sono utilizzati anche dalle aziende di tutto il mondo che necessitano di drive di storage che assicurino la migliore protezione possibile, come IronKey S1000B, D500S e Keypad 200. Le misure di sicurezza previste nei drive conformi allo standard FIPS 140 con livello di protezione 3 sono infatti progettate per resistere a manomissioni di tipo sia digitale che fisico, rendendo estremamente difficile l'accesso ai dati per chi non è dotato della necessaria autorizzazione.
Aspetti principali
Certificazioni FIPS 140-2 o 140-3 di livello 3: queste certificazioni sono regolamentate dall'agenzia governativa statunitense NIST e attestano un livello di sicurezza superiore adatto ad applicazioni governative e militari. Il livello 3 della certificazione FIPS 140-3 prevede una maggiore lunghezza minima della password o del PIN (8 caratteri, rispetto ai 7 della FIPS 140-2), una migliore generazione di numeri casuali per la creazione delle chiavi di crittografia AES, una protezione termica e di tensione che fa scattare la disattivazione automatica dell'unità al raggiungimento di determinate soglie e la presenza di una procedura di registrazione obbligatoria al primo utilizzo al posto delle password preimpostate in fabbrica.
Resistenza alle manomissioni: tutti i drive certificati di livello 3 devono garantire una protezione contro le manomissioni fisiche, come nel caso di tentativo di rimozione dei chip dalla scheda a circuiti dell'unità. Per questo motivo vengono internamente sigillati con una speciale e resistente resina epossidica, così da rendere quasi impossibile la rimozione dei componenti senza causare danni. Questo strato epossidico offre un'elevata protezione contro gli attacchi elettrici ed elettronici ai componenti del drive.
Autoverifica delle misure di sicurezza: i drive che hanno conseguito la certificazione FIPS 140-3 di livello 3 eseguono un autotest durante l'avvio e l'utilizzo finalizzato a garantire che tutti i meccanismi di sicurezza interni siano perfettamente funzionanti. Nel caso in cui venga rilevato un malfunzionamento o una potenziale modifica, il microprocessore di sicurezza arresta ed eventualmente "blocca" il drive così da impedire l'accesso non autorizzato ai dati.
Domande frequenti sul livello di sicurezza
Come faccio a sapere se la mia azienda necessita di sicurezza di livello corporate o militare?
La sicurezza di livello corporate è adatta ai dati aziendali standard, come le informazioni sui dipendenti, i record dei clienti, le transazioni finanziarie e le comunicazioni aziendali. Per i dati di maggior valore o altamente sensibili, come la proprietà intellettuale, è consigliabile un livello di sicurezza militare.
Cosa significa certificazione FIPS 197 e come garantisce la sicurezza dei dati? La certificazione FIPS 197 attesta la corretta implementazione dell'algoritmo di crittografia AES a 256 bit in modalità XTS, garantendo la protezione dei dati presenti nel drive da accessi non autorizzati. Attesta che ci si può fidare del fornitore del drive.
In che modo i drive ottengono le certificazioni?
Prendiamo ad esempio il drive IronKey Keypad 200: questa unità è approdata al mercato nel 2022, dopo un anno di sviluppo, in cui è stato più volte modificato il firmware del controller insieme a modifiche di altro tipo, e un ulteriore anno trascorso nei laboratori autorizzati dal NIST per i test di certificazione previsti per lo standard FIPS 140-3 Livello 3. Anche il drive IronKey D500S, lanciata a settembre 2023, ha impiegato un totale di due anni per approdare al mercato. Queste rigorose procedure di certificazione includono anche l'esame del codice, per assicurarsi che l'autenticazione dei drive e la gestione delle chiavi siano implementate correttamente, in linea con quanto previsto da questo standard di livello militare. Inoltre, il rivestimento epossidico e l'involucro esterno del drive vengono controllati separatamente per verificare la resistenza alla manomissione.
Cos'è il test di penetrazione e perché è importante?
Un altro aspetto che certifica la sicurezza di livello corporate dei drive VP50 di Kingston lo si ritrova nei test condotti da SySS, un'azienda leader indipendente nell'esecuzione di test di penetrazione. Le best practice di sicurezza informatica prevedono l'esecuzione di test di penetrazione, o pen-test, in cui un'azienda ingaggia una terza parte, incaricandola di cercare di attaccare un'unità e comprometterne la sicurezza al fine di accedere ai dati in essa memorizzati. I drive della serie VP50 hanno ottenuto la certificazione Approved Security rilasciata dagli esperti di testi di penetrazione della SySS. Si tratta di una certificazione che garantisce ai clienti l'effettivo conseguimento delle credenziali di sicurezza di livello corporate dei drive della serie VP50, assicurando loro che i drive sono stati sottoposti a test indipendenti che ne hanno accertato la capacità di offrire una robusta protezione contro potenziali vulnerabilità e accessi non autorizzati.
In cosa differisce la certificazione FIPS 140-2 o 140-3 di livello 3 dalle certificazioni precedenti, come la FIPS 197?
Le certificazioni FIPS 140-2/3 di livello 3 stabiliscono uno standard di sicurezza significativamente più elevato rispetto a FIPS 197 - dal momento che le certificazioni FIPS 140 rappresentano un sottoinsieme del FIPS 197, per cui sono previsti test di laboratorio e processi di certificazione molto più dettagliati, che possono necessitare anche di un anno o più per essere completati con successo. Infatti, per le certificazioni FIPS 140-2 e 140-3 di livello 3 sono previsti molti più parametri di sicurezza, che vengono controllati e testati, oltre a requisiti operativi più stringenti sul processore sicuro e sulla resistenza alle manomissioni.
Qual è lo standard di sicurezza più elevato disponibile per un drive USB?
La certificazione FIPS 140-3 di livello 3 garantisce uno standard di sicurezza molto elevato per i drive USB con crittografia hardware e sono disponibili a un costo ragionevole, ma esistono soluzioni di sicurezza ancora più elevate, come i drive USB con crittografia hardware IronKey S1000. Questo drive, progettato da Kingston IronKey per usi governativi e aziendali, integra un cryptochip separato (una smart card) per la memorizzazione dei parametri di sicurezza critici (CSP).
Il design di questa smart card migliora notevolmente la sicurezza contro la manomissione dei componenti, con protezioni a livello di chip, in grado di autodistruggere il crypto-chip se viene rilevato un certo numero di attacchi. L'S1000 dispone infatti di una funzione di autodistruzione, configurabile in modo tale che, al rilevamento di un attacco Brute Force, il drive si "blocchi" e diventi permanentemente inutilizzabile. Sebbene i drive S1000 siano stati certificati in conformità di uno standard precedente, rimarranno disponibili nel portafoglio IronKey di Kingston, trattandosi di un drive standard utilizzato da molti enti governativi e militari, oltre che da numerose aziende.
I drive IronKey di livello corporate offrono uno standard di sicurezza avanzato, ben superiore a quello dei drive di base con crittografia software e, per chi necessita di funzioni di mitigazione dei rischi ancora più elevate, è possibile scegliere drive di livello militare, che rispettano uno standard ancora più elevato. I drive IronKey possono garantire i più alti livelli di protezione dei dati disponibili oggi sul mercato, garantendo valore e misure di sicurezza scalabili per qualsiasi organizzazione, qualunque sia il livello di sicurezza scelto.
IronKey Vault Privacy 80 è il primo innovativo SSD esterno Kingston con crittografia hardware indipendente dal sistema operativo e dotato di touchscreen per la protezione dei dati di clienti operanti nei settori pubblico, finanziario, sanitario o legale. Grazie alla crittografia di livello militare, IronKey offre una sicurezza dei dati ai massimi livelli.
Scoprite gli insegnamenti tratti dalle esperienze degli esperti Kingston e dagli influencer del settore tecnologico nella chat Twitter dedicata al telelavoro.
Quali innovazioni tecnologiche e tendenze ha in serbo il 2021? Cosa prevedono che accada nel prossimo futuro i nostri membri del KingstonCognate e gli esperti di settore?
Disporre di uno spazio dedicato, definire le priorità ed eliminare le distrazioni sono solo alcuni modi per accrescere la produttività quando si lavora da casa.
La collaborazione tra Kingston e Matrix42 ha prodotto soluzioni dedicate alla sicurezza ottimale degli endpoint di diversi settori e alla mitigazione dei rischi.
È essenziale che le imprese mettano sullo stesso piano ricavi, profitti e rischi, per riuscire a mitigare i rischi connessi alla sicurezza dei dati e alla sicurezza informatica. In questo articolo scritto da un esperto del settore, Bill Mew, troverete importanti insight sull'argomento.
Per lavorare da casa è necessario organizzare uno spazio di lavoro adeguato per il PC, installare i dispositivi per le videoconferenze e dotarsi di una connessione sicura.
Quali sono le strategie a disposizione delle organizzazioni per garantire al meglio la sicurezza dei dati dei clienti nel mondo post-GDPR, considerando la continua evoluzione delle minacce informatiche? Kingston riporta i pareri dei commentatori più autorevoli del Regno Unito in materia di sicurezza informatica, per valutare l'evoluzione avutasi nel panorama della protezione dei dati in seguito all'introduzione del GDPR.
È oramai noto che il lavoro da remoto è un fattore di crescita per il business. Ma le minacce poste da tale fattore alla sicurezza della rete e alla conformità al GDPR sono troppo grandi per essere ignorate.
Nel complesso, i drive USB con crittografia Ironkey / Kingston dimostrano di essere la soluzione migliore in termini di affidabilità, compatibilità, sicurezza per la protezione dei dati in portatili.
Un esempio tipico è l’aeroporto di Heathrow di Londra (30 ottobre 2017), che utilizza drive USB non crittografati per la sua piattaforma di storage non-cloud. Sfortunatamente, la piattaforma non utilizza alcuna soluzione standardizzata basata su drive USB crittografati.