Come abbiamo visto in precedenza, il lavoro di squadra è uno degli aspetti più importanti sul posto di lavoro, sia in smart working che dall’ufficio. Come renderlo anche sicuro?
Per collaborare al meglio la tecnologia mette a nostra disposizione prodotti performanti come Microsoft Teams e SharePoint, pilastri fondanti della collaboration. Grazie a questi strumenti ci è possibile infatti lavorare con i nostri colleghi da ogni dispositivo e da ogni luogo, in tutta comodità. Possiamo chattare, condividere file e informazioni, velocizzare i flussi di lavoro e svolgere più facilmente molte attività prima ostiche.
La trasformazione digitale cui stiamo assistendo ormai da anni e che nel 2020 ha avuto una notevole impennata, è arrivata anche a toccare tutti gli aspetti organizzativi della quotidianità e fa ormai parte della nostra nuova normalità. Questa digitalizzazione si dimostra quindi uno strumento potentissimo, ma allo stesso tempo espone noi, i nostri dispositivi e soprattutto i nostri dati a nuovi rischi informatici.
I principali rischi, come riporta anche ZeroUno Web, sono riferibili a cinque situazioni:
- la condivisione di file espone alla possibilità di accessi non autorizzati;
- poiché più persone modificano gli stessi file, un non corretto controllo di versione può portare qualcuno dei collaboratori a danneggiare il lavoro di altri;
- crescono i rischi di minacce da malware, perché basta che uno dei collaboratori abbia il proprio dispositivo infetto per condividere anche l’infezione;
- i dati dei collaboratori possono essere sottratti e utilizzati per compiere reati informatici;
- l’erronea cancellazione di file o cartelle per errore o, cosa peggiore, per dolo.
La Security in ambiente di collaboration diventa così un aspetto fondamentale per poter lavorare sia da casa che dall’ufficio in tutta tranquillità. I dati sono la materia più importante da proteggere, che si tratti dei nostri personali oppure di quelli aziendali. Contengono informazioni sensibili e private che, se rubate o perse, possono causare danni ingenti a noi e alla nostra azienda.
Le 4 mura portanti della Security in ambiente di collaboration: Audit, Criptazione, Hardening, Monitoraggio
Ci sono quattro aspetti chiave di cui preoccuparsi prima di poter collaborare online in sicurezza, al riparo dalle minacce esterne dei cyber criminali, da comportamenti superficiali degli utenti e dal rischio di compromettere il proprio data base.
#1 Audit del dato
Il termine audit è inglese, e viene tradotto in italiano con diversi termini: revisione, controllo, verifica. L’audit sulla Data Protection è la valutazione e revisione dei processi aziendali per valutarne l’efficienza, la conformità rispetto alle norme in materia di protezione dei dati personali e il raggiungimento degli obiettivi dichiarati, eseguito da un esperto.
Dal momento in cui le piattaforme di collaboration ci permettono di condividere informazioni e dati in cloud che devono essere fruibili ovunque ci si trovi, l’accesso alle varie aree del data base va reso possibile esclusivamente a utenti selezionati. E questo aspetto va monitorato costantemente per la Sicurezza dell’utente e dell’azienda.
Fare audit dei dati in Microsoft365 è molto semplice e permette di monitorare ogni movimento su ciascun file. Ad esempio, si può verificare se un utente ha visualizzato un documento, lo ha modificato oppure se ha eliminato un elemento in particolare. Con strumenti dotati di intelligenza artificiale è inoltre possibile portare l’audit a un livello ancora più alto e fare analisi aggiuntive più approfondite, per esempio quelle che possono servire a disvelare il comportamento anomalo di un utente.
#2 Criptazione
SharePoint e Teams diventano spontaneamente contenitori di informazioni sensibili che rappresentano un importante know-how aziendale e non solo, che non devono finire nelle mani sbagliate. Per rafforzare la solidità della data protection quindi è importante che le informazioni siano criptate.
Infatti, una solida strategia di cyber security che integra tecnologie e servizi a policy, procedure e formazione del personale, non sempre è sufficiente per evitare incidenti di sicurezza informatica. In caso di Data Breach, grazie alla criptazione, un dato non risulta comunque accessibile ai malintenzionati e quindi inutilizzabile per scopi fraudolenti.
Per fare ciò, esistono dei plugin appositi sviluppati da Boolebox su SharePoint e One Drive. Facciamo un esempio. Cosa succede se con SharePoint devo spedire dei documenti all’esterno? La condivisione è immediata e semplifica il flusso di lavoro, ma non mi è possibile poi controllare le operazioni sui documenti stessi: possono essere modificati, stampati, condivisi con altre persone senza saperne niente.
Con i plugin Boolebox, è possibile definire le funzioni di condivisione verso l’esterno direttamente su SharePoint senza dover fare passaggi tra le due piattaforme, e proteggere i propri dati da minacce esterne.
#3 Hardening
Hardening in inglese significa “indurimento”, ma nel mondo dell’informatica identifica l’insieme delle operazioni specifiche di configurazione di un sistema che mirano a minimizzare la possibilità di attacchi informatici e ne vanno a migliorare la sicurezza complessiva.
L’approccio all’hardening della Security in ambiente di collaboration deve necessariamente essere dinamico ed evolutivo, anche se si parte da una sicurezza nativa già “dura”. Come già ribadito, infatti, la sicurezza assoluta non esiste e anche se in fase di progettazione e installazione di un sistema informativo si sono analizzate fin da subito tutte le possibili vulnerabilità e si sono definite procedure di risk management, l’evoluzione dei software stessi e l’avanzamento del cybercrime con minacce sempre più sofisticate richiedono, appunto, anche un aggiornamento costante dell’hardening.
Per questo motivo fare hardening su Microsoft 365 comprende attività di aggiornamento periodico della configurazione del portale e CYBEROO51 assiste il cliente sia come consulente che come partner tecnico.
#4 Monitoraggio dell’infrastruttura
Grazie alla generazione dei cosiddetti log, ovvero le registrazioni sequenziali e cronologiche delle operazioni effettuate da un sistema informatico, su Microsoft riusciamo a sapere se, per esempio, un dipendente dotato di credenziali in SharePoint e solito a collegarsi da un determinato luogo, una mattina si collega in modo anomalo da un luogo molto diverso dal suo comportamento standard.
Con i giusti sistemi di monitoraggio dotati di algoritmi di intelligenza artificiale, questo dato molto importante per la sicurezza può essere reso leggibile agli utenti interessati nel momento stesso in cui si genera e segnalare una eventuale compromissione delle credenziali dell’utente.
Ecco perché è fondamentale disporre di un sistema di gestione e monitoraggio dei log: supportare i normali sistemi di security come antivirus, antispam o firewall rivelando pattern di attacco latenti e non altrimenti visibili. Ad aggiungersi alle azioni preventive contro gli attacchi informatici, c’è poi la multi-factor authentication, una opportunità disponibile sia per le grandi organizzazioni che per le PMI.
Gestione della Security in ambiente di collaboration
Microsoft offre ottimi strumenti di collaborazione, in continuo aggiornamento ed efficaci per lavorare sia da casa che in ufficio. Ma la sicurezza di questi ambienti abbiamo capito essere molto importante e noi di CYBEROO51 lo sappiamo bene. Grazie alla nostra visione olistica del mondo Microsoft 365, ogni giorno supportiamo i nostri clienti anche fuori dai confini di Teams e SharePoint.