Skip to content
Close
SEARCH
it
en
Richiedi demo
it
en
Richiedi demo

CyberGrant protegge ogni aspetto della tua sicurezza digitale
Scopri le soluzioni modulari pensate per difendere la tua azienda da minacce esterne, interne e nuove sfide come l’IA.

Panoramica soluzioni
key

DATA LOSS PREVENTION

Protezione asset digitali

Classificazione automatica

Cifratura in cloud

Protezione e-mail

Anti-phishing

password-minimalistic-input-svgrepo-com

GESTIONE DEGLI ACCESSI

Protezione RDP

Regole di accesso

Furto dispositivi

Accesso internet

email grant

PROTEZIONE EMAIL

Controllo post-invio

Allegati protetti

Errore umano

Cifratura avanzata

laptop-svgrepo-com (1)

PROTEZIONE ENDPOINT

Blocco malware

Gestione operazioni

Controllo delle applicazioni

Modello zero trust

Vulnerabilità zero-day

pulse-svgrepo-com

MONITORAGGIO

Controllo dispositivi

File condivisi

password

PROTEZIONE CREDENZIALI

Vault aziendale

Condivisione controllata

Cifratura zero-trust

Log e generazione

share-svgrepo-com

FILE SHARING SICURO

Collaboratori esterni

RBAC

Anti-AI scraping

VDR

medal-ribbons-star-svgrepo-com

COMPLIANCE

Normative 

Rischi conformità

bot-svgrepo-com

INTELLIGENZA ARTIFICIALE

Controllo dell'AI

Classificazione automatica

Blocco AI

magnifer-bug-svgrepo-com

ASSESSMENT

Esposizione digitale

Analisi vulnerabilità

Simulazione attacco

Simulazione ransomware

Valutazione errore umano

Difesa DDoS

Cybersicurezza su misura per ogni azienda.
Soluzioni scalabili e compatibili con sistemi legacy, adatte sia a PMI , che a grandi imprese che richiedono controllo su dati, accessi e condivisioni.

Panoramica settori

FINANZIARIO

SERVIZI

IT
Consulenza
Turismo
ADV

REAL ESTATE

Edilizia
Immobiliare

LEGALE

MULTIUTILITIES

Oil&Gas
Elettricità
Telco

SANITARIO

RETAIL & LOGISTICA

E-commerce
Trasporti
Spedizioni
GDO

MANIFATTURIERO

Design
Automotive
Industria

PUBBLICA AMMINISTRAZIONE

Organizzazioni sovranazionali

Enti centrali

Enti locali

Scopri le funzionalità di sicurezza per proteggere i dati, file ed endpoint
Funzionalità di FileGrant
Policy di RemoteGrant
FileGrant
FileGrant

Archivia, condividi e gestisci i tuoi file in totale sicurezza con una piattaforma avanzata, semplice da usare e altamente personalizzabile.

 

Scopri FileGrant
SecretGrant
SecretGrant

Gestisci credenziali, chiavi e accessi aziendali con la stessa semplicità dei file, mantenendo sempre il pieno controllo su chi può accedere.

 

Scopri SecretGrant
RemoteGrant logo
RemoteGrant

RemoteGrant protegge la tua azienda da attacchi e perdite di dati permettendo
ai tuoi dipendenti, ovunque lavorino, di accedere in modo sicuro a workstation e file.

 

Scopri RemoteGrant
EmailGrant
EmailGrant

Cifra ogni email e controlla chi può accedere ai contenuti, garantendo sicurezza e tracciabilità anche fuori dall’azienda.

 

Scopri EmailGrant
AG_pittogramma_blu
AIGrant

AIGrant è il tuo assistente personale che conosce i tuoi dati, li protegge e trova quello che ti serve

 

Scopri AIGrant
AdobeStock_2031466207-Quantum-safe
CyberGrant TeamJun 8, 2026 6:41:02 PM17 min read

Post-quantum encrypted file sharing: guida 2026

Post-quantum encrypted file sharing: guida 2026
24:25

Key takeaways

  • CRYSTALS-Kyber (standardizzato dal NIST come FIPS 203 nell'agosto 2024) è oggi l'unico algoritmo di crittografia post-quantum riconosciuto da uno standard internazionale. FileGrant Enterprise lo applica automaticamente a tutti i file caricati in piattaforma; con Lock&Go la stessa cifratura persiste anche dopo il download, sul dispositivo del destinatario.

  • La logica "harvest now, decrypt later" è operativa: attaccanti archiviano già oggi file cifrati con algoritmi classici, in attesa che i computer quantistici li rendano leggibili. Contratti, brevetti e dossier sanitari sono a rischio anche senza una violazione attuale.

  • La crittografia del canale (TLS 1.3) non protegge il contenuto del file una volta consegnato a destinazione. Serve cifratura file-centric persistente, che viaggia con il documento ovunque vada.

  • Secondo il Verizon DBIR 2026, il 48% delle violazioni documentate coinvolge terze parti, con una crescita del 60% rispetto all'anno precedente. Per un'organizzazione regolamentata, ogni file condiviso con un fornitore è un vettore di rischio.

  • NIS2 (D.Lgs. 138/2024) e la Determinazione ACN 127437 del 13 aprile 2026 rendono obbligatoria la tracciabilità dimostrabile degli accessi: non basta dire che i file sono protetti, bisogna poterlo provare con log esportabili.

  • La residenza del dato in Italia non è solo un obbligo GDPR. Con la supply chain sotto pressione normativa, sapere dove vivono fisicamente i file e chi detiene le chiavi è una questione di resilienza operativa, non di formalità.

Un contratto con una banca d'investimento. Le specifiche tecniche di un impianto farmaceutico. Il dossier medico di un paziente oncologico. Questi file circolano ogni giorno via email, piattaforme di sharing, link condivisi. Arrivano a destinazione cifrati durante il trasporto, poi tornano leggibili. Da quel momento, chiunque li abbia ricevuti può aprirli, copiarli, inoltrarli, e tu non lo saprai.

La domanda non è se un attaccante riuscirà a intercettare il canale. È cosa succede ai tuoi dati dopo che il canale li ha consegnati.

 

Perché il post-quantum encrypted file sharing riguarda già oggi le organizzazioni italiane

La minaccia quantistica non è un problema del 2035. È un problema del 2024, e lo è già da qualche anno. La logica è semplice: un attaccante con accesso a connessioni di rete o a server compromessi può raccogliere oggi file cifrati con RSA o ECC, archiviarli, e aspettare che i computer quantistici raggiungano la capacità necessaria per decifrarli. Questo schema ha un nome preciso: "harvest now, decrypt later".

Per i dati con valore pluriennale, il rischio è concreto. Un brevetto industriale vale per vent'anni. Un contratto di fornitura critica copre cinque o dieci anni. Un dossier sanitario può essere rilevante per decenni. Se oggi condividi questi file cifrati solo con RSA o ECC, stai scommettendo che nessuno li stia raccogliendo in attesa del momento giusto.

I computer quantistici attuali hanno ancora limiti significativi: richiedono condizioni ambientali estreme (temperature inferiori a quelle dello spazio, camere a vuoto), e la minima variazione esterna interrompe i calcoli. Le stime più prudenti collocano i computer quantistici crittoanaliticamente rilevanti tra i 10 e i 15 anni. Alcune, però, indicano tempi più brevi, persino entro il 2029. In ogni caso, l'archivio di dati cifrati si costruisce oggi, non domani.

Il NIST ha risposto standardizzando CRYSTALS-Kyber come FIPS 203 (ML-KEM) nell'agosto 2024, primo standard post-quantum internazionale dopo un processo avviato nel 2016. Per le organizzazioni regolamentate italiane, adottarlo nella condivisione dei file non è più un'opzione avanzata: è parte della gestione del rischio su dati a valore prolungato. Agenzie come ENISA, l'ANSSI francese e il NCSC britannico hanno già adottato le indicazioni NIST e alcuni enti hanno fissato scadenze di conformità.

 

Come funziona la crittografia classica e perché i computer quantistici la mettono a rischio

Per capire cosa rende CRYSTALS-Kyber diverso, vale la pena partire da come funziona la crittografia che usiamo oggi.

Gli algoritmi di cifratura nascondono informazioni attraverso trasformazioni matematiche, rendendole illeggibili a chiunque non abbia la chiave giusta. Esistono due famiglie principali.

Algoritmi simmetrici (come AES-256): usano la stessa chiave per cifrare e decifrare. Funzionano bene per proteggere grandi volumi di dati a riposo: pensa a una cassaforte di cui solo tu e un destinatario autorizzato avete una copia identica della chiave. Il problema è come consegnare quella chiave in modo sicuro a qualcuno con cui non hai un canale diretto.

Algoritmi asimmetrici (come RSA ed ECC): usano due chiavi separate, una pubblica e una privata. La chiave pubblica può essere condivisa con chiunque, funziona come una cassetta delle lettere: chiunque può imbucare un messaggio cifrandolo con la chiave pubblica, ma solo il destinatario, con la chiave privata, può aprirla. Questa architettura è la base di Internet: protegge le sessioni TLS, le email cifrate, le firme digitali.

La sicurezza di RSA ed ECC dipende dalla difficoltà matematica di fattorizzare numeri interi molto grandi o calcolare logaritmi discreti. Per un computer classico, queste operazioni richiedono tempi astronomici. Un computer quantistico dotato di sufficiente potenza può eseguire le stesse operazioni in pochi secondi, usando algoritmi come quello di Shor. Le chiavi che oggi proteggono miliardi di transazioni diventerebbero rompibili.

L'AES-256 regge meglio: gli algoritmi quantistici noti dimezzano la sicurezza effettiva (da 256 a 128 bit), ma non la annullano. La crittografia simmetrica con chiavi sufficientemente lunghe è ancora considerata solida anche in uno scenario post-quantum. Il vero punto critico è lo scambio di chiavi, e lì operano RSA e ECC.

Cosa protegge davvero la crittografia TLS (e cosa non protegge)

C'è un equivoco diffuso che vale la pena chiarire prima di parlare di soluzioni.

Quando invii un file via email o lo carichi su una piattaforma di sharing, il canale di trasmissione è cifrato con TLS 1.3. Il file è protetto in transito. Ma TLS cifra il trasporto, non il contenuto. Appena il file viene consegnato a destinazione, il canale ha fatto il suo lavoro e la protezione del canale finisce lì.

Il file torna leggibile. Il destinatario lo apre, lo scarica, eventualmente lo inoltra. Se la casella email del destinatario viene compromessa, se il dispositivo è infetto, se il file finisce su un server non autorizzato, la crittografia TLS non serve a nulla. Non era progettata per quello.

La protezione file-centric funziona diversamente: il documento viene cifrato alla creazione, e quella cifratura persiste indipendentemente da dove il file vada. Dentro la rete, fuori dalla rete, sul dispositivo di un fornitore, allegato a una email. Chi non ha le credenziali giuste non lo apre. Chi le aveva e le ha perse può essere escluso tramite revoca in tempo reale, anche dopo la consegna.

Come funziona la crittografia CRYSTALS-Kyber nella condivisione file

CRYSTALS-Kyber è un algoritmo di incapsulamento di chiave (Key Encapsulation Mechanism) basato su problemi matematici reticolari (lattice-based cryptography). A differenza di RSA e degli algoritmi a curva ellittica, la sua sicurezza non dipende dalla difficoltà di fattorizzare numeri interi o calcolare logaritmi discreti, operazioni che un computer quantistico di sufficiente potenza renderebbe trattabili. I problemi reticolari su cui si fonda Kyber resistono agli algoritmi quantistici noti, incluso l'algoritmo di Shor.

Il NIST ha avviato il processo di selezione nel 2016, chiedendo agli esperti di tutto il mondo di sviluppare algoritmi resistenti sia ai computer classici sia a quelli quantistici. Dopo anni di test pubblici e analisi della comunità crittografica internazionale, ha concluso la standardizzazione nell'agosto 2024, pubblicando CRYSTALS-Kyber come FIPS 203 (ML-KEM)

In FileGrant Enterprise, la cifratura CRYSTALS-Kyber viene applicata automaticamente a tutti i file caricati in piattaforma. La funzione Lock&Go estende questa protezione oltre il perimetro della piattaforma stessa: quando un file viene scaricato, la cifratura post-quantum persiste sul dispositivo del destinatario e l'accesso richiede autenticazione attiva. Le chiavi sono gestite dall'organizzazione in modalità zero-knowledge: il fornitore della piattaforma non può accedere ai contenuti. La revoca dell'accesso, l'audit trail e il controllo RBAC operano sul file cifrato, non sul canale.

Audit trail e governance: cosa richiede la NIS2 nel 2026

La [NIS2](https://www.gazzettaufficiale.it/), recepita in Italia con il D.Lgs. 4 settembre 2024 n. 138 (in vigore dal 16 ottobre 2024), individua tra le misure di sicurezza obbligatorie la tracciabilità delle operazioni e la gestione degli incidenti. Il perimetro si applica ai soggetti essenziali e importanti nei settori critici, con soglia generale a 50 dipendenti o 10 milioni di euro di fatturato, oltre alle realtà coinvolte come fornitori nella supply chain.

Il quadro si è fatto più stringente con la [Determinazione ACN 127437 del 13 aprile 2026](https://www.acn.gov.it/portale/nis), che ha reso operativo il decreto e spostato il baricentro dalla compliance dichiarata alla resilienza dimostrabile. Il punto critico: non basta descrivere le misure adottate, bisogna documentarle con dati. In caso di incidente o ispezione, devi ricostruire chi ha avuto accesso a quale file, da quale dispositivo, in quale momento.

Un audit trail efficace per la condivisione documentale deve registrare: apertura del documento, download, condivisione con terzi, tentativi di accesso negati, revoche. I log devono essere protetti da manomissione ed esportabili per le verifiche di conformità. Se il controllo vive nel file, ogni interazione genera un evento tracciato, anche dopo che il documento ha lasciato la rete aziendale.

Senza questa tracciabilità granulare, l'adempimento NIS2 resta formale. La Determinazione ACN ha reso chiaro che il regolatore distingue tra chi ha una policy scritta e chi ha la prova che quella policy funziona.

Residenza del dato in Italia: perché non è solo una questione GDPR

Il [GDPR](https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32016R0679) (Regolamento UE 2016/679, art. 32) ha reso obbligatoria la cifratura adeguata al rischio per i dati personali. NIS2 estende questo principio ai dati operativi nei settori critici. Ma la residenza geografica del dato risponde a un problema diverso.

Quando un file vive su infrastrutture extra-UE, il controllo su quel dato dipende dalla giurisdizione del provider. Una controversia legale, un cambio normativo, una modifica ai termini di servizio possono sottrarre l'accesso nel momento peggiore. Per le organizzazioni regolamentate italiane, la residenza in Italia non è un requisito formale: è una condizione di resilienza operativa.

I due elementi che contano:

- Dove sta il dato fisicamente: deployment on-premise o su infrastruttura italiana garantisce che il file non transiti su server extra-UE.

- Chi detiene le chiavi: in un sistema zero-knowledge, le chiavi di cifratura restano nell'organizzazione. Nemmeno il fornitore della piattaforma può accedere ai contenuti.

CyberGrant ha R&D e fondatori in Italia, con sede operativa a Milano. Il deployment on-premise di FileGrant Enterprise mantiene i file e le chiavi sotto il controllo diretto dell'organizzazione.

Il rischio terze parti nel 2026: i numeri da tenere a mente

Secondo il Verizon Data Breach Investigations Report 2026, il 48% delle violazioni documentate coinvolge terze parti, con una crescita del 60% rispetto all'anno precedente: la percentuale era al 15% nel 2023 e al 30% nel 2025. Nella supply chain del Manufacturing, il dato DBIR 2026 sale al 61% delle violazioni nel settore.

Il Rapporto Clusit sulla Cybersecurity di marzo 2026 conferma che l'Italia ha registrato un aumento complessivo degli incidenti del 42% nel 2025 rispetto all'anno precedente. Il settore Manufacturing italiano è colpito nel 16% degli incidenti globali al comparto, un'anomalia che riflette la struttura della filiera produttiva italiana e la dipendenza da fornitori con maturità cyber variabile.

Secondo l'IBM Cost of a Data Breach Report 2025, il costo medio di una violazione in Italia è stato di USD 3,44 milioni nel 2025. Il compromesso della supply chain è risultato il secondo vettore di attacco per frequenza (15% dei casi) e il secondo per costo medio (USD 4,91 milioni per incidente), superando persino le credenziali compromesse.

Per le organizzazioni regolamentate, ogni file condiviso con un fornitore è un vettore di rischio potenziale. La Determinazione ACN del 13 aprile 2026 lo ha reso un punto di verifica esplicito: bisogna mappare le dipendenze critiche e dimostrare che la protezione del dato regge anche fuori dal perimetro.

La protezione file-centric è la risposta strutturale a questo problema. Se il file è cifrato alla creazione e la crittografia persiste ovunque vada, l'esposizione al rischio terze parti non scompare, ma si riduce drasticamente: un fornitore compromesso non può aprire un file per cui non ha le credenziali attive.

Quali settori regolamentati devono agire prima

La risposta breve: tutti quelli coperti da NIS2, DORA o GDPR in combinazione con dati a valore pluriennale. In pratica:

Settore finanziario e bancario: DORA (Regolamento UE 2022/2554, applicabile dal 17 gennaio 2025) richiede la gestione del rischio ICT lungo tutta la catena dei fornitori. Contratti, delibere, due diligence e documentazione creditizia hanno orizzonti di riservatezza decennali. L'adozione di CRYSTALS-Kyber è coerente con i requisiti di resilienza operativa digitale. Il dato Clusit 2026 segnala che il settore Financial/Insurance ha visto un aumento del 27% degli incidenti nel 2025 nonostante gli investimenti derivanti da DORA.

Assicurazioni: stessa cornice DORA, con l'aggiunta di dossier di sinistro e dati attuariali che restano rilevanti per anni.

Farmaceutico e sanitario: brevetti, dossier regolatori EMA, dati di sperimentazione clinica. Un brevetto vale vent'anni. Secondo il Verizon DBIR 2026, il 32% delle violazioni nel settore healthcare coinvolge terze parti (fornitori di software, business associates). Il costo medio di una violazione in Italia è stato di USD 3,44 milioni nel 2025 (IBM Cost of a Data Breach Report 2025).

Studi legali e notarili: atti, contratti, dossier strategici che escono quotidianamente verso clienti e controparti. Il modello di condivisione via email con allegati non cifrati è incompatibile con una gestione del rischio seria su dati con orizzonte pluridecennale.

Pubblica amministrazione e difesa: soggetti essenziali per definizione sotto NIS2, con requisiti di tracciabilità che la Determinazione ACN ha reso operativi e verificabili. Il Clusit 2026 riporta una crescita degli incidenti al settore Gov/Mil/LE del 290% in Italia nel 2025 rispetto al 2024.

Manufacturing e supply chain industriale: l'Italia è sovrarappresentata nelle vittime del comparto manifatturiero a livello globale (16% degli incidenti mondiali al settore). Le specifiche tecniche, i progetti di impianto, i contratti con i fornitori OEM circolano lungo filiere lunghe e con livelli di sicurezza disomogenei.

 

Come implementare una piattaforma di post-quantum encrypted file sharing

Adottare una piattaforma quantum-safe per la condivisione file non richiede un'implementazione da zero. FileGrant Enterprise si affianca a ciò che l'organizzazione già utilizza (SharePoint, OneDrive, email aziendale) senza sostituirlo, aggiungendo la protezione file-centric mancante.

I passi operativi rilevanti:

1. Classificazione automatica dei documenti: identificare quali file contengono dati critici (dati personali, segreti industriali, documentazione contrattuale, dossier regolatori) e applicare automaticamente le policy di protezione alla creazione.

2. Cifratura automatica con CRYSTALS-Kyber: ogni file caricato in piattaforma viene cifrato automaticamente con protezione post-quantum. Con Lock&Go, quella cifratura persiste anche dopo il download: il file resta protetto sul dispositivo del destinatario e richiede autenticazione attiva per essere aperto.

3. RBAC granulare: permessi per ruolo, per documento, per periodo di validità. L'accesso può essere revocato in tempo reale, anche dopo la consegna al destinatario esterno.

4. Audit trail completo ed esportabile: ogni accesso, ogni download, ogni tentativo negato viene registrato con timestamp, identità dell'utente e dispositivo. I log sono esportabili per le verifiche NIS2 e DORA.

5. Anti-screen capture e anti-AI scraping: il file non può essere fotografato dallo schermo né estratto da tool di AI generativa non autorizzati, anche se aperto su un dispositivo esterno.

6. Revoca post-condivisione: se un fornitore viene compromesso o un accesso risulta non più autorizzato, il file viene reso inaccessibile retroattivamente, senza recuperare fisicamente il documento.

7. Deployment on-premise con chiavi zero-knowledge: le chiavi restano nell'organizzazione. Il fornitore della piattaforma non può accedere ai contenuti.

 

FAQ sul post-quantum encrypted file sharing per le organizzazioni italiane

Cos'è la crittografia post-quantistica e perché riguarda la condivisione file?

Per crittografia post-quantistica si intendono algoritmi di cifratura progettati per resistere agli attacchi condotti con computer quantistici, oltre che con computer classici. Gli algoritmi oggi più diffusi per la crittografia a chiave pubblica (RSA, ECC) si basano su problemi matematici (fattorizzazione di interi, calcolo di logaritmi discreti) che un computer quantistico sufficientemente potente potrebbe risolvere in pochi secondi usando l'algoritmo di Shor. Per la condivisione file, il problema è immediato: qualunque documento condiviso oggi con crittografia classica può essere archiviato da un attaccante e decifrato in futuro. Per i dati con valore pluriennale, la minaccia è già attiva. Il NIST ha risposto standardizzando nel 2024 tre algoritmi post-quantum, tra cui CRYSTALS-Kyber come FIPS 203.

Cos'è CRYSTALS-Kyber e perché è rilevante per le organizzazioni italiane?

CRYSTALS-Kyber è l'algoritmo di crittografia post-quantum standardizzato dal NIST nell'agosto 2024 come FIPS 203 (ML-KEM). A differenza di RSA ed ECC, è basato su problemi matematici reticolari (lattice-based cryptography) che resistono agli algoritmi quantistici noti. Per le organizzazioni italiane che trattano dati con valore pluriennale (contratti, brevetti, dati sanitari, dossier regolatori), la rilevanza è immediata: la logica "harvest now, decrypt later" rende i file cifrati con algoritmi classici un bersaglio già oggi, non in un futuro ipotetico.

Una piattaforma quantum-safe sostituisce la crittografia TLS?

No, e la distinzione è importante. TLS 1.3 cifra il canale di trasmissione: protegge il file durante il transito. Una volta consegnato, il file torna leggibile. La crittografia file-centric con CRYSTALS-Kyber protegge il contenuto del documento in modo persistente: il file resta cifrato anche dopo la consegna, anche sul dispositivo del destinatario. Le due protezioni sono complementari, non alternative.

La NIS2 impone un algoritmo specifico per la crittografia?

No. La NIS2 e la Determinazione ACN del 13 aprile 2026 richiedono una cifratura adeguata al rischio, non un algoritmo specifico. Nella pratica, per i dati a riposo si usa almeno AES-256 e per il transito TLS 1.3. L'adozione di CRYSTALS-Kyber per la protezione file-centric risponde al requisito di adeguatezza per i dati con orizzonte temporale lungo, dove il rischio "harvest now, decrypt later" è concreto.

Cosa significa che la piattaforma è zero-knowledge?

Significa che le chiavi di cifratura sono generate e mantenute dall'organizzazione cliente. Il fornitore della piattaforma (nel caso CyberGrant) non ha accesso alle chiavi e quindi non può aprire i file cifrati. Anche in caso di breach al fornitore, i contenuti restano inaccessibili. Questa architettura è rilevante sia per il GDPR (art. 32) sia per i requisiti di sovranità del dato sotto NIS2.

Come si dimostra la conformità NIS2 con gli audit trail?

La Determinazione ACN 127437 del 13 aprile 2026 richiede che la conformità sia dimostrabile con dati, non solo dichiarata. Per la condivisione documentale, questo significa log granulari di ogni accesso (apertura, download, condivisione, tentativo negato), registrati con timestamp, identità e dispositivo, protetti da manomissione ed esportabili. Un sistema di protezione file-centric genera questi log per costruzione: ogni interazione con un file cifrato produce un evento tracciato.

Qual è la differenza tra FileGrant Enterprise e SharePoint/OneDrive per il quantum-safe?

SharePoint e OneDrive proteggono il file finché resta sulle loro piattaforme. Non implementano CRYSTALS-Kyber, non garantiscono cifratura persistente dopo il download, non offrono revoca post-condivisione né audit trail granulare sulle interazioni con il file scaricato. FileGrant Enterprise si affianca a SharePoint e OneDrive, non li sostituisce: aggiunge la protezione file-centric con CRYSTALS-Kyber per i documenti che escono dal perimetro, verso fornitori, clienti, controparti esterne.

Cosa succede se un fornitore a cui ho condiviso un file viene compromesso?

Con una protezione file-centric, lo scenario cambia radicalmente rispetto a una condivisione tradizionale. Il file è cifrato sul dispositivo del fornitore con CRYSTALS-Kyber. Un attaccante che compromette il sistema del fornitore trova file che non può aprire senza le credenziali attive. Se l'accesso deve essere revocato, la revoca opera retroattivamente: il file viene reso inaccessibile senza dover recuperare fisicamente il documento. L'audit trail registra ogni accesso fino alla revoca e lo documenta per le autorità competenti.

 

Approfondimenti correlati

→ NIS2 e condivisione file sicura per le PMI italiane: guida 2026

→ Il DLP tradizionale è obsoleto: perché la NIS2 impone un nuovo modello

→ FileGrant Enterprise: protezione file-centric per i settori regolamentati

 

Fonti
avatar
CyberGrant Team

You might also like