Ripensare il cloud computing

Sicurezza informatica giu 30, 2021

Ripensare il cloud computing

Lo smart working sta vivendo un boom. Ma lo scambio di dati può risultare a volte insicuro ed essere, allo stesso tempo, soggetto a notevoli restrizioni legali. Soluzioni come R&S®Trusted Gate offrono sia la sicurezza dei dati che la conformità legale.

Sembra un dilemma insolubile: dalla fine di gennaio, i datori di lavoro in Germania sono tenuti per legge a permettere ai loro dipendenti di lavorare in ufficio da casa, e stanno usando sempre più spesso i collaudati servizi cloud offerti dai principali provider. Allo stesso tempo, però, i dati personali non possono più essere trasferiti a paesi terzi ritenuti non sicuri - il che esclude ampiamente l'uso di questi stessi servizi. Le aziende e le autorità pubbliche si trovano quindi in una posizione in cui devono garantire, da un lato, che la collaborazione dei dipendenti e, soprattutto, lo scambio di dati personali funzioni in modo affidabile, ma dall'altro si espongono ad attacchi legali se ricorrono alla soluzione più facilmente disponibile.

Secondo il quotidiano tedesco Handelsblatt del 14 aprile 2021, una task force della Conferenza tedesca sulla protezione dei dati (DSK) sta effettuando controlli a campione per garantire il rispetto della legge, con le aziende che violano le nuove norme a rischio di sanzione fino a 20 milioni di euro. Gli investigatori stanno prendendo di mira soprattutto le aziende che usano software per ufficio, servizi di videoconferenza e strumenti di indagine sulla soddisfazione dei dipendenti.

Il nostro nome è Sicurezza: R&S®Trusted Gate rende sicuro il lavoro da casa.
Il nostro nome è Sicurezza: R&S®Trusted Gate rende sicuro il lavoro da casa.

Per quale motivo un esperto legale considera R&S®Trusted Gate una soluzione adatta

Il Prof. Dr. Dirk Heckmann, rinomato esperto di diritto della protezione dei dati e della sicurezza informatica, ritiene che il dilemma sia dovuto al fatto che non è possibile né regionalizzare Internet, né europeizzare le leggi di altri paesi che sono obbligati, per esempio, a consegnare i loro dati alle proprie autorità. Heckmann, tuttavia, crede che il dilemma sia risolvibile. Egli non fa congetture sulla piattaforma emergente europea GAIA-X, né pensa che sia appropriato un passaggio a fornitori legalmente conformi, ma meno capaci.

Piuttosto, nel suo rapporto del maggio 2021 sull'utilizzo conforme alla protezione dei dati delle soluzioni cloud, il Prof. Dr. Heckmann conclude che "il taglio del nodo gordiano" creato dalla Corte di giustizia europea nella sua sentenza Schrems II sulla sicurezza dei dati potrebbe essere ottenuto da una soluzione tecnica: R&S®Trusted Gate di Rohde & Schwarz Cybersecurity. Conclude il suo rapporto sostenendo la propria convinzione che questa soluzione rappresenta anche "un grande passo verso la sovranità digitale".

Con il suo verdetto, il Prof. Dr. Heckmann fa riferimento all'azienda indipendente KuppingerCole Analyst AG e al loro rapporto del marzo 2019, in cui spiegano come sia possibile che la soluzione - che è in attesa di brevetto da poco meno di tre anni - fornisca una protezione al cento per cento dei dati nel cloud. Robert Rudolph, Product Marketing Manager di R&S®Trusted Gate, si aspetta che la protezione del brevetto venga concessa quest'anno, descrivendo la soluzione come "processo assolutamente nuovo". Questo processo permette di utilizzare tutte le forme di servizi di un cloud pubblico, indipendentemente dal fornitore, in piena sicurezza - e allo stesso tempo di soddisfare le esigenze di protezione e conformità dei dati. Questo l'espediente: mentre i servizi dei fornitori di cloud possono ancora essere utilizzati tramite server in tutto il mondo, i dati degli utenti sono completamente disaccoppiati da questi servizi e, dunque, non sono accessibili per i fornitori di cloud pubblici.

Con R&S®Trusted Gate, solo gli utenti autorizzati possono visualizzare il contenuto dei file caricati. Ogni altro utilizzatore vedrà solo caratteri generati a caso.
Con R&S®Trusted Gate, solo gli utenti autorizzati possono visualizzare il contenuto dei file caricati. Ogni altro utilizzatore vedrà solo caratteri generati a caso.

Come funziona la sicurezza incentrata sui dati

Stiamo assistendo a un cambiamento di paradigma: dalla protezione della propria infrastruttura IT alla sicurezza incentrata sui dati. Per fare questo passo fondamentale, l'inventore della soluzione, il Dr. Bruno Quint, e il suo team in Rohde & Schwarz Cybersecurity hanno sviluppato una combinazione di virtualizzazione, crittografia e frammentazione dei file. E funziona così: quando un documento viene caricato sul cloud, viene creata una versione virtualizzata del documento originale. Questo documento virtuale contiene solo i metadati dell'originale, come le parole chiave, ma in realtà non ha contenuto proprio. Un lettore non autorizzato vede che viene trasmesso un documento bianco, ma non ciò che l'originale contiene realmente. Il documento in quanto tale rimane nel flusso di lavoro, ma non ha alcun valore per gli hacker o le agenzie di intelligence.

Il documento originale, nel frattempo, viene crittografato e frammentato; in senso figurato, si trasforma in polvere digitale. Queste particelle di polvere vengono poi archiviate su diversi sistemi di archiviazione liberamente selezionabili. Ciò significa che il documento originale non potrà mai essere visionato completamente nel sistema. Anche i computer quantistici con la loro enorme potenza di calcolo saranno impotenti. I frammenti distribuiti non possono essere decifrati perché sono solo frammenti dei dati crittografati. Il documento distrutto diventa visibile solo quando tutti i pezzi sono riassemblati e decrittati.

Il Dr. Bruno Quint spiega: "Le autorità per la protezione dei dati, dopo tutto, non hanno vietato agli utenti di usare il cloud, né hanno vietato la cooperazione con i grandi fornitori. Ciò che conta è riacquistare la sovranità sui dati. E in un ambiente cloud, i dati sono l'unica cosa che possediamo." I fornitori di cloud con sede al di fuori dell'Europa sono talvolta costretti, per legge a consegnare i dati alle rispettive agenzie governative. "Essi considerano R&S®Trusted Gate uno strumento efficace del cliente per prevenire questa difficoltà," dice Daniel Heck, vicepresidente marketing di Rohde & Schwarz Cybersecurity, "e, di conseguenza, mantengono un buon rapporto di lavoro con noi."

La soluzione software radicalmente nuova è molto facile da usare. Gli enti pubblici e le aziende possono installare R&S®Trusted Gate e averlo in funzione nel giro di 24 ore. Esempio: un'organizzazione non-profit tedesca voleva gestire le sue comunicazioni interne utilizzando uno strumento di collaborazione standard, e allo stesso tempo garantire che i dati personali e sanitari rimanessero protetti nel cloud pubblico. R&S®Trusted Gate è stata implementata sulla piattaforma desiderata, e l'installazione è stata completamente configurata entro un giorno dal supporto remoto professionale. il giorno successivo, i dipendenti hanno potuto continuare a lavorare sul loro sistema come avevano sempre fatto, senza alcuna formazione addizionale. Anche la chat è crittografata. Altri casi tipici in cui R&S®Trusted Gate ha rappresentato una soluzione rapida comprendono una società di biotecnologia, che usa R&S®Trusted Gate per proteggersi dallo spionaggio industriale, e una società di aviazione ,che può elaborare i suoi dati satellitari in forma crittografata - e quindi in modo sicuro.

Abbiamo davvero iniziato a spostare i confini esistenti.

"Abbiamo davvero iniziato a spostare i confini esistenti."

Dr. Bruno Quint, Rohde & Schwarz Cybersecurity

Protezione anche per la rete e le apparecchiature

L'approccio incentrato sui dati non rende obsolete le misure di sicurezza tradizionali, ma piuttosto le integra. Le agenzie governative e le autorità pubbliche, in particolare, si affidano alla condivisione di documenti riservati e informazioni classificate non solo in un cloud, ma anche all'interno della loro rete. A questo proposito, il passaggio improvviso allo smart working è anche una sfida, perché il trasferimento dei dati tramite tunnel VPN (Virtual Private Network) standard rende i dati vulnerabili agli attacchi. L'Ufficio federale tedesco per la sicurezza dell'informazione (BSI) ha raccomandato soluzioni che siano indipendenti dal sistema operativo utilizzato. Fino a poco tempo fa, tuttavia, questo avrebbe significato procurarsi l'hardware e fornire a ciascun dipendente dell'ufficio domestico una scatola VPN in aggiunta alle loro apparecchiature di utente finale. Anche in questo caso, l'approccio più semplice è una soluzione software che implementa il dial-in VPN in modo indipendente e isolato dal sistema operativo, senza richiedere alcun hardware aggiuntivo collegato al dispositivo terminale: il client VPN di R&S®Trusted è stato approvato dal BSI per informazioni classificate fino al livello RESTRICTED (VS-NfD).

È ancora importante mantenere il controllo sul browser, essendo esso la principale porta d'ingresso del malware. Aprire un allegato e-mail, utilizzare un'app, scaricare un documento: tutte queste attività possono far entrare codici maligni che infettano non solo il computer, ma l'intera rete. Rohde & Schwarz Cybersecurity ha sviluppato R&S®Browser in the Box, una risposta software anche a questo problema. Gli utenti non notano nulla che dica loro che stanno lavorando in un ambiente sicuro quando vanno online; il sistema operativo gira in un ambiente virtuale, e il file system e le interfacce non sono accessibili al browser. I documenti scaricati entrano in un ambiente isolato ("docs in the box"), e anche le interfacce cruciali come il microfono e la fotocamera del computer sono incorporate nell'ambiente virtuale e, quindi, mantenute sicure.

R&S®Browser in the Box e il client VPN di R&S®Trusted permettono comunicazioni sicure all'interno delle reti aziendali.
R&S®Browser in the Box e il client VPN di R&S®Trusted permettono comunicazioni sicure all'interno delle reti aziendali.

In questo modo, un problema apparentemente insolubile dopo l'altro si rivela essere abbastanza risolvibile, dopo tutto - a condizione di avere il know-how necessario. Nel caso del presunto dilemma irrisolvibile del cloud computing, il Prof. Dr. Heckmann, in fase di impostazione della sua relazione, si è sentito ispirato dall'elegante soluzione presentata da R&S®Trusted Gate a utilizzare due sottotitoli ironici. Il primo riguardava la sezione sulle valutazioni legali: "Non ho soluzioni, ma ammiro il problema." Il secondo era riservato alla sezione sulle soluzioni tecniche presentate da R&S®Trusted Gate: "Ammiro la soluzione. Qual era il problema?"

Argomenti correlati

Browser in the Box

Maggiori informazioni

Soluzioni di Rohde & Schwarz Cybersecurity

Maggiori informazioni

Scambio sicuro di dati

Maggiori informazioni

Collaborazione sicura

Maggiori informazioni

Altre R&S Stories

Navigazione in rete completamente protetta per le autorità pubbliche

Scoprite come gli enti pubblici e i comuni utilizzano R&S®Browser in the Box per proteggersi dai criminali informatici.

Maggiori informazioni

Affrontare le sfide della digitalizzazione della scuola

Le soluzioni dello specialista di reti tedesco LANCOM Systems rendono le aule virtuali uno spazio sicuro.

Maggiori informazioni

Il futuro della mobilità: le funivie di La Paz

A La Paz, in Bolivia, si va al lavoro volando. I componenti Wi-Fi di LANCOM Systems garantiscono il massimo livello di sicurezza e protezione alla più grande rete di funivie urbane del mondo.

Maggiori informazioni

Richiedi informazioni

Hai qualche domanda o ti servono altre informazioni? Compila il modulo e ti ricontatteremo al più presto.

Desidero ricevere informazioni da Rohde & Schwarz tramite

Autorizzazione al marketing

Cosa significa nello specifico?

Accetto che ROHDE & SCHWARZ GmbH & Co. KG e l’entità ROHDE & SCHWARZ o l’azienda controllata riportata nelle note legali di questo sito web, potrà contattarmi tramite il canale prescelto (e-mail o posta) per scopi di marketing e pubblicità (ad es., informazioni su offerte speciali e sconti) in relazione a, in via non limitativa, prodotti e soluzioni del settore di collaudo e misurazione, comunicazioni sicure, monitoraggio e collaudo di rete, trasmissione, media e sicurezza informatica.

I tuoi diritti

La presente dichiarazione di consenso può essere revocata in qualsiasi momento inviando una e-mail con oggetto “Annulla iscrizione" all’indirizzo news@rohde-schwarz.com. In più, in ciascuna e-mail pubblicitaria inviata sarà allegato un link per annullare l’iscrizione. Nella ”Dichiarazione di riservatezza” vengono definiti ulteriori dettagli sull’utilizzo dei dati personali e sulla procedura di ritiro.

La tua richiesta è stata ricevuta. Ti ricontatteremo a breve.
An error is occurred, please try it again later.