La PublicKey Infrastructure (PKI) è ovunque.

È la rete di sicurezza invisibile posizionata dietro le informazioni, le persone e i dispositivi su Internet. Per mantenere i nostri dati privati e sicuri, ci affidiamo alle chiavi di crittografia e ai certificati ad esse associati.

Uno dei casi d'uso più comuni della PKI è nel protocollo TLS/SSL, che protegge quasi ogni singola comunicazione HTTPS crittografata che tu conosca: utilizzo dei siti web dei social media, lettura delle news, shopping online.

In realtà, oltre l'80% dei siti web è protetto da comunicazioni crittografate con HTTPS, per cui è molto probabile che li usi ogni giorno. Questo vuol dire che i certificati TLS dei siti web sono i certificati PKI più ampiamente diffusi.

Ma la PKI è molto più vasta del traffico e delle comunicazioni che ogni giorno avvengono su Internet. In effetti, se scavi più a fondo scoprirai che la PKI è spesso utilizzata per altre applicazioni, dispositivi e per buona parte delle nostre vite digitali.

Partendo da questo presupposto, esaminiamo ora tre casi d'uso insospettabili della PKI.

1. Firma digitale

La firma a inchiostro su carta comporta diversi svantaggi.

Del resto, inviare per l'approvazione un contratto firmato fisicamente può richiedere molto tempo. Come sappiamo bene, più una cosa richiede tempo, più può essere frustrante.

I documenti con valore legale possono richiedere la firma in presenza o dinanzi a un testimone o un notaio, per cui i tempi lunghi non sono l'unico fattore da considerare. Con la pandemia di Coronavirus, le firme in presenza comportano anche dei rischi sanitari.

L'utilizzo della tecnologia di firma digitale velocizza la firma e l'approvazione di documenti importanti, ad esempio quando si firmano contratti per dei nuovi servizi. È probabile che tu abbia già vissuto una situazione simile con i servizi online o la firma di un documento in PDF.

Ma se vuoi utilizzare la firma digitale nella tua azienda, devi accertarti che la firma digitale sia originale, che il documento non sia stato manomesso e che nessuna persona non autorizzata possa vederlo. Questo è il compito di un certificato digitale e la PKI fa sì che sia pia possibile.

Per rendere la vita più semplice alla tua azienda, prova a utilizzare una piattaforma di firma dei documenti per consentire alle persone di:

• stabilire la paternità del documento
• assicurare l'integrità di dati/contenuti
• gestire i certificati e firmare i documenti su vasta scala
• confermare l'identità del mittente

2. Comunicazioni email crittografate e autenticate

L'email è una delle forme di comunicazione più diffuse. Ma per alcune aziende, può rappresentare un grosso rischio per la sicurezza dei dati. Di fatto, il 22% di tutte le violazioni aziendali avviene tramite phishing.

La PKI consente ai mittenti di firmare le email, proprio come supporta la firma di documenti. Questo vuol dire che puoi inviare email crittografate e autenticate, preservando la privacy dei contenuti, ma i tuoi destinatari possono verificare che l'email viene proprio da te.

Senza la crittografia end-to-end e la sicurezza appropriata, durante il transito potrebbe avvenire una fuga dei dati personali sensibili al di fuori della tua azienda. Se ci aggiungi anche le violazioni di normative quali il GDPR in Europa e il CCPA in California, il costo può risultare davvero elevato: fino al 4% dei ricavi globali, nel caso del GDPR.

Ed è qui che la PKI aggiunge un livello in più di protezione e autenticazione costante ed efficace. Per fare un esempio, il governo federale statunitense utilizza una PKI federale che autentica gli utenti, accerta la paternità dei documenti e protegge le email durante il transito ad agenzie nazionale e internazionali. Questo significa che le informazioni sensibili, tra cui email e allegati, possono essere inviate in sicurezza, senza manomissioni e nel rispetto delle normative federali.

Se desideri replicare la crittografia delle email e la firma digitale nella tua azienda, ecco alcuni consigli utili per garantire la sicurezza in maniera efficiente:

• Adotta una policy aziendale per la firma digitale delle email
• Centralizza la gestione e la distribuzione dei tuoi certificati email in un unico portale integrato (così risparmierai tempo e nulla andrà perso!)
• Laddove possibile, utilizza i certificati email pre-configurati
• Adotta un tool che automatizzi la distribuzione della PKI

3. Autenticazione di smart card fisiche e digitali

I sistemi protetti basati su chip stanno diventando sempre più diffusi tanto nelle aziende B2B quanto in quelle B2C. Dall'autenticazione con ID elettronico nel settore pubblico, alle card che verificano le richieste di assistenza dei dipendenti e i pagamenti in svariati settori, esistono ormai sempre più casi d'uso delle smart card.

Un settore che sicuramente può trarre vantaggio da questa tecnologia è quello sanitario.

La sanità statunitense ha subito 510 violazioni nel 2019, e tutte hanno coinvolto almeno 500 archivi. È l'equivalente di 1,4 violazioni al giorno.

Con un numero così grande di dati sensibili che entrano ed escono dagli ospedali ogni giorno, è fondamentale che il settore sanitario abbandoni le password hackerabili per adottare un metodo più affidabile. Ed è qui che entrano in gioco le smart card. Le smart card sono in grado di:

• ridurre le violazioni dei dati e le frodi
• fornire una migliore acquisizione dei dati
• affidare direttamente ai dipendenti l'autenticazione e l'accesso ai dati

Il sistema sanitario nazionale del Regno Unito utilizza smart card fisiche e virtuali create su una PKI e un'infrastruttura di certificati. La card virtuale è archiviata sul dispositivo mobile del dipendente, il che riduce la probabilità di perdite dei dati dei pazienti. È una soluzione flessibile che consente ai dipendenti di accedere ai dati di cui hanno bisogno (e che sono autorizzati a vedere) in sicurezza e ogni volta che serve.

Per le grandi aziende sanitarie, così per le aziende multisettoriali, consigliamo di utilizzare uno strumento che automatizzi la fornitura e l'autenticazione delle smart card. In sostanza, questo serve a ridurre gli errori manuali e a restituire tempo prezioso ai team IT.

Dai più potere alla tua impresa digitale con la PKI

Dalle firme digitali alla crittografia dei dati, passando per l'autenticazione di utenti, dispositivi e client e per finire con l'autenticazione con smart card, esistono molti buoni motivi per scegliere la PKI e offrire alla tua azienda una gestione dei certificati migliore e automatizzata.

Per le aziende che hanno varie migliaia di certificati, mantenere una PKI aggiornata può essere complesso, soprattutto se si fa affidamento a processi manuali. Un certificato dimenticato e sotto scadenza può interrompere i tuoi servizi web o mettere la tua azienda a rischio di una violazione dei dati o di attacchi.

La soluzione, naturalmente, è lasciare che la tecnologia faccia il grosso del lavoro. Con una piattaforma di gestione PKI di livello aziendale, la tua azienda potrà:

• Avere una maggiore visibilità del tuo ecosistema di certificati.
• Gestire i certificati e avere sempre il controllo.
• Automatizzare il più possibile la PKI.
• Registrare nuovi utenti più rapidamente, del 72% per l'esattezza.
• Garantire l'integrità di tutti i dati e le comunicazioni.
• Autenticare ogni utente senza difficoltà.
• Ridurre la probabilità di violazioni dei dati o frodi con la crittografia end-to-end.
• Distribuire agevolmente tutte le attività della PKI in qualunque ambiente: cloud, in hosting, in locale, ibrido o nel paese.

Perfetto, no?

Se desideri saperne di più sulle piattaforme PKI gestite e i vantaggi che potrebbero offrire alla tua azienda, consulta la nostra utilissima infografica sulla PKI moderna.