Furto dati email

Purtroppo sì, non farò nomi (anche se probabilmente non direi niente di segreto o non divulgabile, ma tant'è), ma per esperienza personale diretta ci sono aziende anche ENORMI che hanno spostato parti fondamentali dei loro servizi su cloud esterni, tipo quello di Amazon.

Per altrettanta esperienza personale esistono anche realtà piccole che non si fanno problemi a caricare nel cloud sorgenti di software aziendali interni o dati anche molto sensibili, e parliamo di cloud con account personali, mica aziendali, senza alcuna crittografia. Roba da farsela addosso dallo sconcerto. Non basta una bella giacca per guidare un'azienda di informatica, ci vogliono le competenze o avere qualcuno che le ha, pagarlo bene e avere fiducia totale in lui. L'ignoranza galoppa e regna sovrana.

Purtroppo per molte aziende (che pure lavorando nel settore dell'informatica dovrebbero essere preparate) la sicurezza informatica è solo un optional, un accessorio di lusso che inutilmente aumenta i costi e complica il flusso lavorativo. E parlo di aziende, non di singoli dipendenti, e di sicurezza informatica spiccia, cioè manca proprio l'ABC, non sto parlando di meccanismi di difesa chissà quanto avanzati.

Premesso che sto ancora decidendo come impostare il backup evitando il cloud per i dati personali e di lavoro, cosa ne pensate di questo strumento? Può essere affidabile? Cryptomator

Un'altra domanda: ho criptato il disco con BitLocker, ma non vedo alcuna differenza sostanziale nell'utilizzo, nel senso che posso accedere con la mia password di Windows all'account utente etc.
Nell'ipotesi di furto del notebook, qual'è il vantaggio di avere un disco criptato? Non riescono ad accedere ugualmente all'account? Esistono tool di hacking che permettono agevolmente di bypassare la password per accedere a Windows (esempio). Chiedo perché è la prima volta che cripto un intero disco.

Probabilmente sei nella modalità "trasparente" di BitLocker, cioè quella che ti offre solo il controllo di integrità in fase di boot tramite TPM (per verificare il che il computer non sia stato fisicamente manomesso mentre era spento). È una modalità studiata per non "rompere" né farsi notare dall'utente medio e proprio per questo è stata definita trasparente, ed è già meglio di niente, però ti consiglio di abilitare il "livello successivo", che consiste nell'impostare un PIN o una password che vanno inseriti sempre in fase di avvio (successivamente al controllo di integrità, che rimane totalmente automatico) senza cui il sistema proprio non parte e non permette di arrivare alla schermata di login dell'utente. Dovresti poterlo fare agevolmente con l'utility grafica di gestione di BitLocker.

Personalmente ti consiglio di preferire una password piuttosto che il semplice PIN numerico, ovviamente una dignitosamente forte (considera che Linux quando me la chiede all'avvio dice "passphrase" e non "password"...). Così facendo dovrai inserire due password per accedere al sistema, quella di sblocco del disco e quella dell'utente, ma è il male minore e con l'abitudine non ci si fa più caso. Consiglio sempre anche di impostare le password per l'accesso e/o la modifica delle impostazioni del BIOS, tanto ci si entra piuttosto raramente ed è una cosa che aumenta terribilmente il livello di sicurezza del proprio PC. Così, in caso, di furto, i tuoi dati saranno molto più al sicuro e il computer praticamente inutilizzabile, e potranno andare a farsi fottere.

C'è di mezzo anche un codice di "ripristino" che Windows ti offre, occhio anche a quello, e a non salvare nessuna password sul maledetto OneDrive.

Dai un'occhiata qui

Non lo conosco, ma innanzitutto ti consiglio di iniziare facendo immediatamente almeno 2/3 copie dei tuoi dati su supporti esterni tramite il buon vecchio copia incolla, in modo da metterli al sicuro, poi magari inizia a sperimentare con i sistemi di backup

Anche i dischi esterni possono essere crittografati e ti consiglio di farlo, anche quelli sono suscettibili a furto.

Io i dischi esterni dove faccio i back up li tengo sempre scollegati dal PC.

Parlando in generale, lo scopo è che, se ti rubano il notebook, il disco con i relativi dati non è leggibile, né facendo il boot con una chiavetta né smontando il disco e rimontandolo altrove.
Ogni altro eventuale beneficio, anche se è presente (ad esempio non si può leggere il settore del disco dove sono conservati gli hash delle password, che quindi non possono essere sottoposti a bruteforce) è da considerare "accessorio".
La cifratura NON protegge dai malware, dal phishing, dal social engineering, ecc.
Nel caso specifico, Bitlocker lo si può configurare in tanti modi diversi a seconda dell'edizione di Windows, dell'hardware a disposizione, del fatto che il pc sia a dominio o meno. Insomma devi fornire qualche dettaglio in più sulle tue configurazioni per capire meglio il resto della tua domanda.
Infine, come sempre quando si parla di sicurezza (non solo IT), non è scontato che la soluzione "più sicura" (che non esiste...) sia sempre la scelta migliore.
Tanto per capirci con un esempio banale, se dovessi avere qualche problema/guasto al disco in futuro, la cifratura rende praticamente impossibile i tentativi di recupero.
Questo rischio, nel tuo caso, è minore o superiore al rischio di furto? Ritieni più probabile il furto del disco o il guasto dello stesso? In base ai dati contenuti, è uno scenario peggiore che qualcuno che non deve li veda o che vadano persi sempre? ecc. (naturalmente puoi rispondere che fai backup in 3 posti diverse e che la questione non si pone, ma è solo per fare esempi)

Anche io, li collego soltanto nel momento del backup, poi via.