Abbiamo già parlato delle differenze che intercorrono tra un servizio di file sharing gratuito e uno di tipo professionale, qui, ma è importante anche stabilire come il servizio si possa integrare all’interno di un più vasto piano di sicurezza informatica aziendale.
Nelle scorse settimane abbiamo visto come adottare alcuni semplici comportamenti quando si parla di posta elettronica, ma anche come e perché adottare un servizio di backup dati aziendale.
Sono molti gli eventi, in precedenza più volte illustrati, che possono causare danni e la perdita di informazioni, documenti e dati aziendali in modo totalmente differente. Nonostante sia sempre più diffusa la consapevolezza di avere un sistema di sicurezza aziendale efficiente, sono ancora moltissime le aziende che ancora non si accingono a fare della sicurezza una priorità all’interno del luogo di lavoro, soprattutto nella selezione o implementazione dei sistemi di file sharing e quindi di condivisione di file e documenti.
Qual è la situazione aziendale, molto diffusa, che si presenta attualmente?
Sono sempre di più i lavoratori e i dipendenti che spostandosi per trasferte o connettendosi da casa, accedono al di fuori dell’ufficio tramite differenti dispositivi ai file aziendali, anche di una certa rilevanza, lavorandoci e modificandoli. Il lavoro da remoto è infatti diventato un importante tassello aziendale che molte volte fa sottovalutare l’importanza di mantenere lo stesso livello di sicurezza che solitamente si ha per quei dati, anche al di fuori dell’ufficio. È infatti possibile che nell’accedere da reti non sicure, ci sia la possibilità di una perdita dei dati durante il loro trasferimento, il rischio di un attacco informatico o la perdita di modifiche e file importanti nel processo di lavorazione degli stessi.
Per aumentare la celerità delle operazioni di trasmissione e di condivisione dati di tutti i giorni, soprattutto tra dipendenti, si arrivano ad utilizzare soluzioni di file sharing dedicate alla fruizione da parte di utenti comuni o addirittura l’invio di file, dati e documenti tramite la mail, creando possibili perdite, confusione nel recupero, accesso degli stessi, contribuendo a creare possibili falle per accessi esterni. Sono infatti in aumento i dipendenti che dichiarano che per agevolare le operazioni aziendali quotidiane, utilizzano queste metodologie, aumentando sensibilmente il rischio di attacchi informatici, cattiva gestione dei dati, ecc.
L’utilizzo indiscriminato di programmi differenti e l’accesso da diverse tipologie di dispositivi, porta ad avere anche una mancanza di controllo su chi, come e a quali file aziendali può accedere. La questione che si pone è la seguente: è necessario che tutti i dipendenti abbiano accesso a tutti i file aziendali? Il reparto tecnico può avere libero accesso ai file riguardanti l’amministrazione e la finanza aziendale? Il rischio diventa quello di far accedere a file sensibili anche risorse e ruoli non voluti e addetti, inoltre nel maneggiamento degli stessi, anche accidentale, potrebbe sorgere un problema come la eliminazione del file, la modifica o la presa visione di informazioni e dati riservati, arrivando a ledere, anche in modo importante, le dinamiche aziendali. L’accesso dovrebbe dipendere dal specifico ruolo di ogni dipendente aziendale e i dati dovrebbe essere per prima cosa limitati nell’accesso ad un determinato gruppo di persone, o ruoli, o altro dopo essere stati classificati in base alla delicatezza degli stessi trattati.
Per una protezione a 360° è necessario che ogni utente aziendale sia considerato come una potenziale minaccia e per questo tutti i file siano crittografati, questo permette che possibili attacchi esterni siano bloccati. Inviando file tramite mail, condividendoli con diversi servizi, non sempre siamo sicuri infatti che siano criptati, cioè resi indecifrabili da un programma software esterno da possibili attacchi esterni. Negli ultimi tempi infatti son sempre più gli attacchi informatici che vengono perpetrati a danno delle aziende, di qualsiasi settore o grandezza esse siano.
Ma cosa vuol dire crittografare i propri file? La crittografia è una tecnica in continua evoluzione sin dai tempi più antichi e ad oggi viene utilizzata per assicurare la riservatezza e l’autenticazione delle informazioni inviate tramite le reti di computer. Questa tecnica non ha l’obiettivo di nascondere il messaggio e le informazioni che si condividono e spediscono, ma il significato dello stesso. Per ottenere questo, il “testo” viene alterato per mezzo di un procedimento che viene concordato dal mittente e dal destinatario: essenzialmente viene trasformato in un insieme di segni e simboli privi di alcun significato per chi non conosca la chiave di decifratura, ovvero per chi o cosa tenti un attacco dall’esterno.
Un piccolo approfondimento sulle tecniche di crittografia presenti nei protocolli di sicurezza nel trasferimento e condivisione dei file:
Molti sono quindi gli “accessi” che ogni giorno all’interno delle aziende vengono “creati”, rendendo l’ambiente di lavoro passibile di attacchi informatici e di errori compiuti internamente. Sono moltissime infatti le aziende che ancora non hanno adottato una policy specifica sulle modalità di accesso e di condivisione dei file. Questo dovrebbe accendere un campanello d’allarme, o almeno far riflettere sulle operazioni che compiamo ogni giorno nella, apparente, massima tranquillità e auspicabilmente portare ad un ripensamento del sistema IT e di sicurezza aziendale.
Adottare un servizio di file sharing professionale per la propria azienda quindi, oltre ad assicurare un sistema di sicurezza efficiente per la condivisione dei propri file aziendali, consente di ottenere ulteriori benefit anche nell’operatività aziendale:
Noi di BP Sistema, grazie alla nostra partnership con Kiteblue, forniamo un servizio di File Sharing altamente professionale sviluppato con Get File Cloud, un servizio che risponde a tutte le esigenze di sicurezza aziendali nel trattamento della condivisione dei dati: