AspeCrypt - Aspe Srl - Crittografia e Protezione Dati

Encryption and Data Protection
Via Dei Mille 55, 62012 - Civitanova Marche (MC)
Part. IVA  IT 01487530436
Tel.  0733 817010
Cell. 345 2685258
Vai ai contenuti

Menu principale:

AspeCrypt

Altri Prodotti
        
ASPE Crypt è il servizio di cifratura per il vostro computer.
Rende il vostro computer, e volendo tutte le periferiche esterne (Hard Disk esterni e/o Pendrive) inaccessibili ad estranei, che siano curiosi, parenti, investigatori privati o forze dell´ordine.

La cifratura del computer è il passo decisivo per realizzare i requisiti di sicurezza previsti dal GDPR L. 679
Il Regolamento Europeo (GDPR) sulla protezione dei dati prevede misure di sicurezza idonee sulla base di una valutazione dei rischi.
Al titolare del trattamento sono richiesti due adempimenti:
a) Valutazione dei rischi inerenti al trattamento;
b) Realizzazione di misure tecniche e organizzative per limitare tali rischi.

Le misure sono:
• La pseudonimizzazione e la cifratura dei dati personali;
• La capacità di assicurare in modo permanente la riservatezza, l’integrità, la disponibilità, e la resilienza dei sistemi e dei servizi di trattamento;
• La capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico;
• Una procedura per testare, verificare e valutare l’efficacia delle misure tecniche e organizzative adottate.

Si può dire che il livello di sicurezza è adeguato quando è in grado di contrastare i rischi di:
Distruzione, Perdita, Modifica, Divulgazione non autorizzata, Accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati.

Possedere la conformità al Regolamento Europeo significa che nel caso di “data breach” il titolare del trattamento è esentato dall’adempiere ad una serie di obblighi e godere di numerose mitigazioni.
La mancata osservanza di questi requisiti comporta l’erogazione di sanzioni penali ed amministrative piuttosto pesanti.
Cosa serve per raggiungere la conformità del GDPR a riguardo della cifratura?
In realtà serve solo la volontà dell'utente di adottare la protezione crittografica. Tale protezione può essere messa in atto a livello hardware o software dal nostro servizio ASPE Crypt
Qualunque Desktop o Laptop, già in dotazione ed in uso presso l’utente, può essere reso inaccessibile a terzi mediante la cifratura SW AES 256 bit.
I dati ivi contenuti sono al sicuro in modalità "at rest".
Ciò significa che se il computer dovesse finire rubato, perduto o analizzato, non vi è alcuna possibilità di decifrare i dati.
Al massimo il ladro potrà formattare il disco rigido e utilizzare l’hardware. I dati non potranno essere raggiunti ed utilizzati in alcun modo.

Fatta l’immagine del disco, con il Sistema Operativo caricato, le applicazioni installate e gli archivi dei dati, si procede alla cifratura bit-to-bit del disco al termine della quale si procederà al riavvio.
A quel punto il Bios della macchina non parte senza aver effettuato il controllo delle credenziali di accesso mediante autenticazione forte..
All'interno del disco possono essere costruite alcuni volumi cifrati nascosti,  accessibili con password, di capacità in relazione a quella del disco, dove mettere al sicuro alcune informazioni ritenute più  confidenziali e delicate.
L'operatività resta esattamente come prima e l'utente non si accorgerà di lavorare su un computer cifrato. Infatti non c’è alcun decadimento nelle prestazioni.
Quando il computer è acceso tutti i dati sono in chiaro; quando il computer è spento tutti i dati sono cifrati ed al riparo da occhi indiscreti.


lp@aspe-srl.com
Torna ai contenuti | Torna al menu