Notebook persi o rubati: dati personali a rischio

Tutti i produttori di pc confermano il trend degli ultimi anni: il mercato dei notebook continua ad avere tassi di crescita decisamente interessanti e in alcuni paesi è già stato effettuato il sorpasso tra soluzioni desktop e portatili. Una diretta conseguenza di tutto ciò è ovviamente la memorizzazione di dati più o meno importanti su dispositivi elettronici che spesso viaggiano al seguito del proprietario.

Recentemente sono stati pubblicati i dati relativi ai notebook ritrovati quotidianamente in uno scalo aeroportuale inglese che ammonterebbero a 120 unità al mese; a rendere il quadro ancora più preoccupante ci sono alcuni dati riportati da Softpedia.com relativi ai notebook persi da enti o realtà collegate al Governo americano. A ciò si possono aggiungere le svariate notizie relative a sistemi notebook appartenenti a società private contenenti informazioni riservate sui clienti.

Senza ricercare troppo nelle cronache o negli archivi di news è percepibile da chiunque il valore assunto oggi giorno da un notebook che va ben oltre il semplice prezzo dell'usato. Pur appartenendo alla categoria degli utenti più ligi al backup e pur integrando sistemi di archiviazione più o meno automatici il furto di un notebook può essere comunque problematico: gli accessi ad account personali, a rubriche di indirizzi riservate e anche all'home banking possono esporre a svariate tipologie di rischio.

Il rischio a cui espone il potenziale furto di un portatile viene spesso sottostimato dall'utente e la semplice password del sistema operativo non può essere certo una garanzia. Va precisato che le tecnologie per la protezione dei dati esistono e potrebbero garantire una sufficiente protezione: ci riferiamo ad esempio alla protezione offerta a livello BIOS, alla crittografia dell'hard disk o a specifiche parti di esso, all'utilizzo di un rilevatore di impronte biometriche fino ad arrivare alle tecnologie TPM offerte da alcuni notebook professionali.

Il vero problema risulta però l'utilizzo di tali strumenti che spesso non sono semplici e di immediato apprendimento. In un recente articolo relativo al notebook Vaio TX3XP con tecnologia TPM 1.2 ci siamo scontrati con la suite di gestione offerta da Infineon e utilizzata da tutti i principali brand che scelgono di utilizzare tali strumenti di sicurezza. Le opzioni offerte ad oggi, come ammettono anche alcuni costruttori da noi interpellati, disorientano l'utente inesperto e con poco tempo a disposizione; il risultato di tutto ciò è quindi la disabilitazione sistematica dei vari sistemi di sicurezza e la conseguente esposizione a potenziali rischi.

Va precisato che la protezione dei dati sul notebook è solo un passo iniziale verso la risoluzione del problema; infatti il più delle volte le protezioni sono rivolte a impedire l'accesso ai dati a persone non autorizzate mentre il proprio pc non è presidiato. In caso di furto i malintenzionati avrebbero tutto il tempo di inibire e superare le varie protezioni.

Alcune pubblicazioni americane individuano una possibile soluzione nell'evitare lo storage in locale di informazioni sensibili: gli archivi, i file particolarmente importanti e quant'altro potrebbero essere resi disponibile da remoto utilizzando apposite risorse più facilmente controllabili ed i vari terminali mobili accederebbero utilizzando la rete alle risorse necessarie. In caso di furto, infatti, sarebbe più semplice inibire l'accesso ad un determinato sistema.

Se le grandi organizzazioni possono essere sensibili a questo genere di problemi e possedere le necessarie risorse per elevare il proprio livello di sicurezza, altrettanto non si può dire degli utenti privati che comunque conservano sui propri sistemi portatili informazioni importanti. Proprio su questo fronte si apre un interessante confronto e un mercato profittevole anche se di fondo è necessaria una sensibilizzazione dell'utenza nei confronti del problema.