Come il file sharing professionale contribuisce alla sicurezza aziendale

Come il file sharing professionale contribuisce alla sicurezza aziendale

Mano File Sharing

Abbiamo già parlato delle differenze che intercorrono tra un servizio di file sharing gratuito e uno di tipo professionale, qui, ma è importante anche stabilire come il servizio si possa integrare all’interno di un più vasto piano di sicurezza informatica aziendale.

Nelle scorse settimane abbiamo visto come adottare alcuni semplici comportamenti quando si parla di posta elettronica, ma anche come e perché adottare un servizio di backup dati aziendale.

Sono molti gli eventi, in precedenza più volte illustrati, che possono causare danni e la perdita di informazioni, documenti e dati aziendali in modo totalmente differente. Nonostante sia sempre più diffusa la consapevolezza di avere un sistema di sicurezza aziendale efficiente, sono ancora moltissime le aziende che ancora non si accingono a fare della sicurezza una priorità all’interno del luogo di lavoro, soprattutto nella selezione o implementazione dei sistemi di file sharing e quindi di condivisione di file e documenti.

Qual è la situazione aziendale, molto diffusa, che si presenta attualmente?

  • L’accesso a file e documenti avviene da differenti luoghi

Accesso worldwideSono sempre di più i lavoratori e i dipendenti che spostandosi per trasferte o connettendosi da casa, accedono al di fuori dell’ufficio tramite differenti dispositivi ai file aziendali, anche di una certa rilevanza, lavorandoci e modificandoli. Il lavoro da remoto è infatti diventato un importante tassello aziendale che molte volte fa sottovalutare l’importanza di mantenere lo stesso livello di sicurezza che solitamente si ha per quei dati, anche al di fuori dell’ufficio. È infatti possibile che nell’accedere da reti non sicure, ci sia la possibilità di una perdita dei dati durante il loro trasferimento, il rischio di un attacco informatico o la perdita di modifiche e file importanti nel processo di lavorazione degli stessi.

 

  • Utilizzo di differenti programmi e mezzi di condivisione

Per aumentare la celerità delle operazioni di trasmissione e di condivisione dati di tutti i giorni, soprattutto tra dipendenti, si arrivano ad utilizzare soluzioni di file sharing dedicate alla fruizione da parte di utenti comuni o addirittura l’invio di file, dati e documenti tramite la mail, creando possibili perdite, confusione nel recupero, accesso degli stessi, contribuendo a creare possibili falle per accessi esterni. Sono infatti in aumento i dipendenti che dichiarano che per agevolare le operazioni aziendali quotidiane, utilizzano queste metodologie, aumentando sensibilmente il rischio di attacchi informatici, cattiva gestione dei dati, ecc.

  • Dati accessibili da chiunque

L’utilizzo indiscriminato di programmi differenti e l’accesso da diverse tipologie di dispositivi, porta ad avere anche una mancanza di Uomo computercontrollo su chi, come e a quali file aziendali può accedere. La questione che si pone è la seguente: è necessario che tutti i dipendenti abbiano accesso a tutti i file aziendali? Il reparto tecnico può avere libero accesso ai file riguardanti l’amministrazione e la finanza aziendale? Il rischio diventa quello di far accedere a file sensibili anche risorse e ruoli non voluti e addetti, inoltre nel maneggiamento degli stessi, anche accidentale, potrebbe sorgere un problema come la eliminazione del file, la modifica o la presa visione di informazioni e dati riservati, arrivando a ledere, anche in modo importante, le dinamiche aziendali. L’accesso dovrebbe dipendere dal specifico ruolo di ogni dipendente aziendale e i dati dovrebbe essere per prima cosa limitati nell’accesso ad un determinato gruppo di persone, o ruoli, o altro dopo essere stati classificati in base alla delicatezza degli stessi trattati.

  • Minacce esterne

Virus in aziendaPer una protezione a 360° è necessario che ogni utente aziendale sia considerato come una potenziale minaccia e per questo tutti i file siano crittografati, questo permette che possibili attacchi esterni siano bloccati. Inviando file tramite mail, condividendoli con diversi servizi, non sempre siamo sicuri infatti che siano criptati, cioè resi indecifrabili da un programma software esterno da possibili attacchi esterni. Negli ultimi tempi infatti son sempre più gli attacchi informatici che vengono perpetrati a danno delle aziende, di qualsiasi settore o grandezza esse siano.

Ma cosa vuol dire crittografare i propri file? La crittografia è una tecnica in continua evoluzione sin dai tempi più antichi e ad oggi viene utilizzata per assicurare la riservatezza e l’autenticazione delle informazioni inviate tramite le reti di computer. Questa tecnica non ha l’obiettivo di nascondere il messaggio e le informazioni che si condividono e spediscono, ma il significato dello stesso. Per ottenere questo, il “testo” viene alterato per mezzo di un procedimento che viene concordato dal mittente e dal destinatario: essenzialmente viene trasformato in un insieme di segni e simboli privi di alcun significato per chi non conosca la chiave di decifratura, ovvero per chi o cosa tenti un attacco dall’esterno.

Un piccolo approfondimento sulle tecniche di crittografia presenti nei protocolli di sicurezza nel trasferimento e condivisione dei file:

    • Uno dei primi protocolli adottati è stato l’FTP, File Transfer Protocol, precedente ai numerosi ed evoluti odierni cyber attacchi, utilizza delle connessioni distinte, in uscita e in entrata, per trasferire i dati in chiaro (quindi non crittografati) e richiede una autenticazione al client tramite nome utente e password.
    • Il sistema FTP è stato successivamente trasformato per includere la crittografia SSL/TLS (Secure Sockets Layer e il Transport Layer Security che ne è la evoluzione), diventando così FTPS. Cosa ha comportato questa addizione? Questo protocollo prevede la cifratura dei dati, utilizzando due tipi di crittografia: asimmetrica o a chiave pubblica e simmetrica o a chiave segreta:
      • La crittografia asimmetrica o a chiave pubblica, interviene prima della comunicazione vera e propria e questo passaggio è noto come handshake. Questo è il momento anche in cui viene cifrata la comunicazione di numeri casuali per la generazione della chiave segreta e un numero segreto chiamato Pre-Master Secret che verranno utilizzati nella seconda fase di crittografia, la simmetrica.
      • La crittografia simmetrica o a chiave segreta, viene calcolata dai numeri casuali e dal Pre-Master Secret, scambiati nella fase precedente. La parte dell’autenticazione invece viene garantita e gestita da certificati digitali che vengono scambiati nella fase dell’handshake; solitamente il certificato digitale viene rilasciato da una Certification Authority e contiene informazioni sull’identità del soggetto (persona singola o organizzazione) e una chiave pubblica ad esso attribuita.
    • Successivamente è apparso anche il protocollo SFTP (SSH File Transfer Protocol), protocollo che non ammette in nessun caso l’accesso a informazioni non crittografate e quindi evita già a monte, la possibile trasmissione di file sensibili. Il protocollo SFTP, come SLL, cripta tutti i file e fornisce l’accesso tramite credenziali usando l’AES (Advanced Encryption Standard); possono addirittura essere utilizzate delle chiavi SSH (Secure Shell) di crittografia al posto delle password di autenticazione, questo garantisce che l’intera comunicazione, compresa anche la fase di autenticazione tra il dispositivo di invio e il ricevente, sia crittografata, viene così demandato il processo di controllo dei dati di autenticazione direttamente alle chiavi SSH.
      Da sottolineare che non è possibile la comunicazione, per esempio, tra un client FTP e un server SFTP o viceversa, perché alla base restano due protocolli diversi.
      Sicuramente questo protocollo è quello più indicato ed è già la soluzione di molte istituzioni e aziende che fanno della sicurezza nel trasferimento dei file, la loro priorità.
      Anche in questo caso il protocollo di sicurezza da adottare viene deciso in base alle necessità di sicurezza e di protezione dati che richiede una azienda.

Molti sono quindi gli “accessi” che ogni giorno all’interno delle aziende vengono “creati”, rendendo l’ambiente di lavoro passibile di attacchi informatici e di errori compiuti internamente. Sono moltissime infatti le aziende che ancora non hanno adottato una policy specifica sulle modalità di accesso e di condivisione dei file. Questo dovrebbe accendere un campanello d’allarme, o almeno far riflettere sulle operazioni che compiamo ogni giorno nella, apparente, massima tranquillità e auspicabilmente portare ad un ripensamento del sistema IT e di sicurezza aziendale.

Adottare un servizio di file sharing professionale per la propria azienda quindi, oltre ad assicurare un sistema di sicurezza efficiente per la condivisione dei propri file aziendali, consente di ottenere ulteriori benefit anche nell’operatività aziendale:

  • Incremento della produttività: i dipendenti hanno la possibilità di condividere le informazioni con i propri colleghi nel modo più efficiente possibile. Un canale sicuro che permette una comunicazione continua e in tutta sicurezza, ma soprattutto una comunicazioneGrafico operatività che essendo veloce permette di svolgere il lavoro in minor tempo e di completare più task;
  • Nessuna perdita di dati: la condivisione dei dati in totale sicurezza fa sì che non ci sia nessuna perdita di dati sensibili che potrebbe tramutarsi per le aziende, nella perdita di clienti, soldi e credibilità;
  • Nessun stress: la consapevolezza di utilizzare un programma di file sharing che sia totalmente affidabile rende le comunicazioni e l’approccio alle stesse, anche di minor causa di stress, rendendo il lavoro di tutti molto più agevole;
  • Usufruibile da qualsiasi luogo: la maggior parte dei servizi di file sharing professionali, assicura una copertura a 360° gradi di tutti i dispositivi, affinché anche il collegamento da remoto diventi e sia sicuro al 100%.

 

 

Noi di BP Sistema, grazie alla nostra partnership con Kiteblue, forniamo un servizio di File Sharing altamente professionale sviluppato con Get File Cloud, un servizio che risponde a tutte le esigenze di sicurezza aziendali nel trattamento della condivisione dei dati:

  • Condivisione tra dispositivi personali e aziendali
  • Scalabile e integrabile con l’ambiente aziendale già presente
  • Condivisione file singoli o multipli, cartella o cartelleGetFileCloud logo
  • Tracciamento e controllo versioni dei file
  • Accesso anche da offline
  • Possibilità di gestire accessi ristretti per utenti e gruppi
  • Tracciamento accesso ai file
  • Possibilità di cooperare su file condivisi usando commenti e tracciamento dei cambiamenti
  • E altro ancora!

 

 

Lascia una risposta

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *