Attiva Evolution distribuisce due nuovi prodotti: Chimpa e Crypty

Il mercato della cybersecurity? Se ne parla tanto sulla carta ma, nei fatti, le aziende sono ancora lente nell'aggiornarsi secondo Lorenzo Zanotto BU Sales Manager di Attiva Evolution che, durante un incontro con la stampa, ha fatto il punto della situazione dell'azienda. Zanotto non ha speso troppe parole sui risultati finanziari, allineati alle previsioni e in linea con quelli del precedente anno, preferendo concentrarsi sulle novità, nello specifico, l'aver inserito a catalogo due nuovi prodotti, realizzati da aziende italiane: Chimpa e Crypty. 

Soluzioni particolari, che si sposano con la filosofia di Attiva Evolution, che punta a differenziarsi proponendo prodotti meno conosciuti ma che riescono a intercettare specifiche esigenze, in una logica best of breed. Zanotto spiega che per il futuro l'azienda continuerà a fare attività di scouting alla ricerca di nuove soluzioni di sicurezza informatica in grado di distinguersi in questo affollato mercato, ma punterà anche sull'acquisizione di altri distributori. 

Chimpa, garantire la sicurezza dei dispositivi personali dei dipendenti (nel rispetto della privacy)

Attiva Evolution ha annunciato la distribuzione di Chimpa, una soluzione per la sicurezza informatica sviluppata da un'azienda italiana che ha caratteristiche molto particolari. È un un software erogato in modalità SaaS che unisce le funzionalità di Unified Endpoint Management (UEM) al Mobile Threat Defense (MTD).

Chimpa risolve uno dei problemi più sentiti dalle aziende, cioè l'utilizzo da parte dei dipendenti dei loro dispositivi personali. Se da un lato il concetto BYOD (Bring Your Own Device) è apprezzato da lavoratori e aziende perché garantisce maggiore libertà e produttività, dall'altro pone dei problemi relativi alla sicurezza informatica. Questo perché le aziende per legge non possono controllare i dispositivi personali dei loro dipendenti. Chimpa aggira il problema in maniera semplice: si tratta di un'applicazione compatibile con Android, iOS e Windows, che protegge i dispositivi da malware, phishing incluso, e integra un firewall. Il tutto nel pieno rispetto della privacy dei dati personali custoditi sui device.

In caso di furto o smarrimento, gli amministratori possono disabilitare da remoto il dispositivo.

Cryprty, un'app di messaggistica super blindata

Le app di messaggistica istantanea sono utilizzatissime anche in ambito business, ma hanno un grosso difetto: non possono essere considerate sicure. Anche WhatsApp e Telegram, che integrano la cifratura end-to-end dei messaggi, non possono essere considerate sufficientemente affidabili per un utilizzo aziendale, per esempio per scambiarsi documenti riservati contenenti informazioni critiche come i segreti industriali. In parte perché tutti i messaggi sono conservati su server di aziende statunitensi, e non si può quindi avere il totale controllo dei dati trasferiti tramite questa applicazioni, ma soprattutto perché la crittografia end-to-end non è sempre attiva di default né attivata su tutte le funzioni. 

Crypty, al contrario, punta tutto sulla totale sicurezza. I dati sono cifrati end-to-end, come in quasi tutte le app, ma i messaggi scambiati tramite questa piattaforma sono leggibili solamente dai dispositivi degli interlocutori, incluse chiamate, videochiamate, chat, geolocalizzazione, file condivisi e anche i metadati. Chi gestisce i server di Crypty non è in grado di ricostruire i dati scambiati e per una maggiore sicurezza, i server dell'applicazione sono ubicati in Svizzera, Paese molto sensibile al tema della privacy, che anche in caso di rogatorie internazionali tende a non accogliere le richieste dei magistrati. In ogni caso, se per qualche motivo qualcuno avesse accesso ai server, difficilmente troverebbe qualcosa: non solo tutti i dati sono cifrati, ma qualsiasi informazione viene cancellata immediatamente dopo essere stata consegnata al destinatario. I server, insomma, si limitano a veicolare i messaggi fra gli utenti, senza archiviare nulla. 

Per una maggior sicurezza, è in ogni caso possibile fare a meno dei server di Crypty e installarli sulle macchine del data center aziendale, così da avere il totale controllo. 

Ulteriore aspetto da non trascurare è il totale anonimato: l'app non accede alla rubrica e non richiede e-mail, numeri di telefono o altri dati personali per essere attivata.