Secondo una recente analisi riguardante il tema GDPR, General Data Protection Regulation, dell’azienda statunitense Talend (www.talend.com), il 70% delle aziende non è conforme alla normativa sulla privacy entrata ufficialmente in vigore lo scorso 25 maggio.
Per questo motivo Partner Data (www.partnerdata.it), azienda che opera nel mercato dei prodotti per la sicurezza IT, protezione del software e sistemi di identificazione, torna a parlare della tematica evidenziando quanto è importante controllare l’accesso ai dati, in particolar modo attraverso l’utilizzo di smart card, token e impronte digitali. Ma cosa sono questi strumenti che garantiscono sicurezza, fidelizzazione e accesso ai servizi e che vengono considerati i supporti tutt’ora esistenti con il più alto livello di protezione?
Innanzitutto, è importante ricordare che si tratta di strumenti che possono essere utilizzati in un’infinita gamma di settori, come telecomunicazioni, sanità, scuola e istruzione, trasporti, finanza, amministrazione.
Smart card e token USB hanno un utilizzo simile, ma presentano alcune differenze: una smart card è una carta con inserito un chip elettronico, mentre il token è una chiavetta USB con inserito il chip della smart card. Non vanno dimenticati i token OTP (One Time Password), cioè quelli che forniscono una password sempre diversa e che sono utilizzati dalle banche, ma anche da aziende che vogliono garantire l’autenticazione sicura a dati, applicazioni e pagine web.
Le smart card rappresentano un utile mezzo per memorizzare dati in modo sicuro e conveniente. Inoltre, le carte più potenti possono offrire la possibilità di autenticarsi, di crittografare e decodificare dati, oltre alla possibilità di firmare digitalmente: il loro utilizzo nel mondo continua a crescere a ritmi esponenziali, a maggior ragione in questo momento storico in cui, anche grazie al GDPR, si è evidenziato molto il concetto di sicurezza informatica.
Per proteggere gli accessi è quindi più consigliabile utilizzare le smart card o i token? I token USB sono più robusti, non necessitano di altri dispositivi, sono disponibili in versioni con aggiunta di flash memory, hanno chip a processore crittografico e sono generalmente usati per l’autenticazione in rete, il controllo degli accessi logici, la firma digitale.
Dall’altro lato, le smart card sono più economiche, possono stare nel portafoglio e sono personalizzabili: possono diventare, a differenza del token, anche uno strumento di identificazione a vista o un mezzo per veicolare pubblicità. Inoltre, permettono l’inserimento di un’antenna più ampia rispetto al token e quindi si prestano meglio a soluzioni di prossimità.
Se poi si utilizzano le impronte digitali per accedere al chip in sostituzione del PIN, la smart card è favorita in quanto nel mercato esistono lettori per questi strumenti. Da un punto di vista economico, in applicazioni dove a ogni smart card deve corrispondere uno stesso numero di lettori, il token può dimostrarsi più conveniente. Viceversa se a un lettore solo accedono più smartcard, il costo della soluzione lettore e smartcard può essere più vantaggioso. L’importante comunque è avvalersi sempre di dispositivi validi ad alta sicurezza che consentano di proteggere in maniera completa i dati personali.