L’invio delle mail è diventato il mezzo più comune per scambiarsi dei messaggi e dei documenti, ma bisogna prestare la massima attenzione nell’utilizzo di queste tecnologie per renderle davvero sicure.
L’uso delle e-mail sta via via sostituendo la classica corrispondenza cartacea, rendendo la comunicazione più comoda e veloce ma meno sicura.
La tecnologia della mail
L’invio delle comunicazioni elettroniche si basa sul protocollo SMTP (Simple Mail Transport Protocol), uno standard che risale al 1981, e progettata per rendere il trasferimento dei messaggi semplice e veloce. Tuttavia, il problema di questa tecnologia è che i contenuti non sempre sono al sicuro.
Si stima che in tutto il mondo, ogni giorno, vengono inviati 247 bilioni di e-mail. Questo la rende di fatto uno dei mezzi più diffusi per attuare attacchi informatici. Un attacco informatico si considera tale se va a compromettere uno dei tre elementi del modello CIA (Confindentiality, Integrity, Availability). Le minacce possono pregiudicare infatti la riservatezza, l’integrità e la disponibilità del servizio di messaggistica.
Accessi non autorizzati alla casella di posta possono causare problemi in ambito di data protection, dato che il contenuto di ogni messaggio viene inviato in chiaro.
Nel nostro Paese le comunicazioni ufficiali vengono veicolate mediante l’uso della Posta Elettronica Certificata che però non è tecnologicamente più sicura di quella tradizionale.
Atti giudiziali, referti medici, cedolini paga e attestati vengono inviati via mail con tutti i rischi che ne conseguono.
Protezione dei dati personali
Il Regolamento Generale sulla Protezione dei Dati Personali (GDPR), pubblicato dal parlamento europeo con il Reg. 2016/679, richiede che vengano adottate le misure di sicurezza necessarie per tutelare i dati.
Una delle possibili soluzioni prevede l’impiego della crittografia, al fine di evitare che un messaggio intercettato possa essere letto da qualche malintenzionato. Il sistema S/MIME rende più sicuro il contenuto dei messaggi e li dota di una firma che ne garantisce l’integrità e l’autenticità.
Agli utenti viene inoltre consigliato di dotarsi di sistemi di autenticazione multifattore che garantiscono un più alto livello di sicurezza e di dotarsi di una policy di modifica delle password. Salvare le password nel proprio browser e non modificarle per un lungo periodo di tempo rende l’account più soggetto ad attacchi.