Con il drammatico spostamento verso la forza lavoro remota negli ultimi tre mesi, molte organizzazioni si affidano più pesantemente su strumenti cloud e suite di applicazioni. Uno dei più popolari è Microsoft OneDrive.
Mentre Microsoft OneDrive può sembrare una soluzione di cloud storage sicura per le aziende che desiderano utilizzare la suite di strumenti aziendali di Microsoft, molti problemi di sicurezza evidenti possono esporre i dati sensibili e le informazioni personali identificabili (PII) se i protocolli di protezione adeguati vengono ignorati. Furto di dati, perdita di dati, ransomware e violazioni della conformità sono solo alcune delle cose che le organizzazioni devono tenere d’occhio poiché i loro dipendenti si affidano sempre più a questa applicazione per salvare sempre più documenti nel cloud.
Mentre Microsoft OneDrive fornisce cloud storage, non ha funzionalità di backup cloud, una distinzione fondamentale che deve essere fatta quando si sceglie quali informazioni caricare e condividere. I dati sono accessibili, ma non protetti. In che modo le aziende possono garantire di ridurre i rischi per la sicurezza, consentendo al contempo l’accesso dei dipendenti? Di seguito discuteremo alcune delle lacune di sicurezza più significative associate a OneDrive ed evidenzieremo i passaggi che le organizzazioni possono adottare per proteggere meglio i propri dati.
Visibilità dei documenti
Un’area che spesso genera confusione per gli utenti di OneDrive è chi può accedere ai file aziendali una volta caricati nel cloud. Per i dipendenti che salvano i documenti sui loro account personali, tutti i file creati o aggiunti al di fuori di una cartella “Condivisa con me” sono privati fino a quando l’utente non decide diversamente. A questo punto, i file vengono crittografati per chiunque, ma il creatore e il personale Microsoft con diritti amministrativi. Per qualcun altro per vedere i tuoi dati, devi condividere la cartella o un file separato.
La stessa regola vale per i file condivisi su un account OneDrive for Business, con una sola eccezione: un criterio impostato da un amministratore determina la visibilità dei dati creati nella cartella “Condivisa”.
I documenti sensibili sono sicuri in OneDrive?
Ai fini di questo articolo, i documenti sensibili si riferiscono a materiali che contengono informazioni personali identificabili (PII), informazioni sanitarie personali (PHI), informazioni finanziarie o dati coperti dai requisiti di conformità FISMA e GLBA. Come abbiamo stabilito sopra, questi tipi di documenti possono essere salvati in due modi: da un individuo con un account personale OneDrive o caricati con un account aziendale. Anche se la tua azienda non si iscrive a un account aziendale OneDrive, le organizzazioni dovrebbero essere consapevoli del fatto che i dipendenti potrebbero inviare via email documenti o condividerli nelle loro cartelle personali di OneDrive per un facile accesso, specialmente negli ultimi mesi con la maggior parte dei dipendenti che lavorano da casa.
Per gli utenti personali, Microsoft OneDrive ha una funzione chiamata Personal Vault (PV). Quanto è sicuro il Vault personale di OneDrive? Si tratta di una cassaforte che si trova nella cartella dei file esplicitamente progettato per le informazioni sensibili.
Quando si utilizza PV, i file vengono crittografati fino a quando non viene verificata l’identità. Ha diversi metodi di verifica che gli utenti possono impostare, che si tratti di un’impronta digitale, di un face ID o di un codice monouso inviato via e-mail o SMS. La cartella PV ha anche uno screensaver inattivo che si blocca se si è inattivi per 3 minuti sull’app mobile e 20 minuti sul web. Per riguadagnare l’accesso, è necessario verificare di nuovo se stessi.
È interessante notare che la funzione PV non è disponibile nel pacchetto OneDrive for Business. Pertanto, se la tua organizzazione non ha altro modo di archiviare i dati sensibili rispetto a OneDrive, è necessario adottare ulteriori misure di sicurezza.
Microsoft OneDrive non è una soluzione di backup
Microsoft OneDrive non è uno strumento di backup. Microsoft OneDrive fornisce cloud storage, e c’è una differenza enorme tra cloud backup e cloud storage. Hanno alcune cose in comune, come la memorizzazione dei file su hardware remoto. Ma non è abbastanza per renderli intercambiabili.
In breve, cloud storage è un luogo nel cloud in cui si carica (manualmente o automaticamente) e mantenere tutti i file. Cloud storage consente di raggiungere i file da qualsiasi dispositivo in qualsiasi momento, che lo rende un’opzione interessante per i lavoratori in movimento e quelli che lavorano da luoghi diversi. Consente inoltre di ripristinare manualmente i file dallo storage in caso di cancellazione indesiderata e ridimensionare lo storage per le proprie esigenze. Mentre “ripristino dei file” suona stranamente simile alla protezione di backup, ha alcuni difetti fondamentali. Ad esempio, se si elimina accidentalmente un file in deposito, o è stato colpito da ransomware e criptato, si può considerare il file perso. Questo rende OneDrive storage da solo una soluzione debole per le aziende. Se si verifica un disastro e le informazioni vengono compromesse, l’organizzazione non avrà modo di ripristinare volumi elevati di dati.
Cloud backup, d’altra parte, è un servizio che utilizza il cloud storage per salvare i file, ma la sua funzionalità non finisce qui. I servizi di backup cloud copiano automaticamente i dati nell’area di archiviazione e ripristinano i dati in tempi relativamente brevi dopo un disastro. È inoltre possibile ripristinare più versioni di un file di backup, la ricerca di file specifici, e protegge i dati dalla maggior parte delle minacce diffuse, tra cui la cancellazione accidentale, attacchi di forza bruta, e ransomware.
In sintesi: cloud storage fornisce l’accesso, cloud backup fornisce protezione.
Quali sono i rischi più comuni di OneDrive?
Tutti i problemi di sicurezza legati all’utilizzo di OneDrive sono comuni per la maggior parte dei servizi di cloud storage. Sia OneDrive individuale e Microsoft OneDrive for Business hanno molteplici rischi, tra cui il furto di dati, perdita di dati, dati danneggiati, e la condivisione involontaria di informazioni critiche. Data la facilità di accesso ai documenti in Microsoft OneDrive, violazioni di conformità sono anche una preoccupazione principale per le organizzazioni che si occupano di dati sensibili.
Come puoi massimizzare la sicurezza di OneDrive?
Per ridurre al minimo i problemi di sicurezza di cui sopra, le organizzazioni devono seguire una serie di protocolli rigorosi, tra cui:
1. Protocolli di sicurezza del dispositivo-Diversi protocolli di sicurezza generali dovrebbero essere implementati con i dispositivi che utilizzano OneDrive. Alcuni dei più basilari includono il download obbligatorio di software antivirus e la garanzia che sia corrente su tutti i dispositivi dei dipendenti. Altri passaggi includono l’utilizzo di un firewall, che bloccherà tutto il traffico in entrata discutibile, e l’attivazione di idle-time screensaver password. Quando i dipendenti tornano da luoghi di lavoro remoti e riportano i loro dispositivi on-premise, è fondamentale garantire che tutti i dispositivi abbiano una sicurezza aggiornata e soddisfino i più recenti requisiti di conformità.
2. Protocolli di sicurezza di rete-Oltre a utilizzare dispositivi protetti, i dipendenti dovrebbero essere particolarmente cauti quando si collegano a reti non protette. Prima di connetterti a un hotspot, chiedi ai dipendenti di assicurarsi che la connessione sia crittografata e di non aprire mai OneDrive se il collegamento non è familiare. Disattivare la funzionalità che consente al computer di connettersi automaticamente alle reti in-range è un modo semplice per aggiungere un livello di protezione.
3. Protocolli per la condivisione sicura – Assicurarsi di terminare OneDrive for Business access per tutti gli utenti che non sono più con l’azienda. Avere un processo di offboarding dei dipendenti che include questo passaggio riduce il rischio che un ex dipendente rubi documenti o informazioni. Assicurati di consentire l’accesso solo agli spettatori invitati su OneDrive. Se condividi un file o una cartella con “Tutti” o abiliti l’accesso con il link, si aprono nuovi rischi in quanto chiunque su Internet può trovare e accedere al tuo documento. È anche utile avere regole delineate per scaricare e condividere documenti all’interno e all’esterno della società.
4. Proteggere i dati sensibili-Evitare di memorizzare i dati di pagamento in qualsiasi Office 365 prodotti. Per altri documenti riservati, i singoli utenti possono utilizzare PV. Le organizzazioni possono archiviare dati sensibili solo utilizzando un servizio di backup cloud di terze parti sicuro on-premise o crittografato conforme alle normative sui dati obbligatorie per l’organizzazione.
5. Utilizzare una soluzione di backup cloud – Per proteggere al meglio la tua azienda da tutti i lati, è essenziale utilizzare una soluzione di backup cloud quando si salvano informazioni preziose su OneDrive. Assicurati che qualsiasi soluzione di backup che scegli abbia funzionalità cloud-to-cloud con backup giornaliero automatico. Inoltre, un servizio di protezione ransomware che analizza Microsoft OneDrive e altri servizi di Office 365 per ransomware e blocca automaticamente gli attacchi è la migliore difesa contro le acquisizioni costose.
Che si stia preparando per le prossime normative obbligatorie o che si tratti dell’improvvisa gestione dei dipendenti che lavorano fuori sede, il panorama della sicurezza è in continua evoluzione. Tenere il passo con i metodi più recenti per mantenere la vostra azienda sia protetta che conforme è una sfida che richiede costante attenzione. Con pochi passaggi critici e l’utilizzo di nuove tecnologie, gli utenti aziendali possono proteggersi e ridurre il rischio per i propri dati.