Musa Formazione

, ,

Cyber security aziendale: come gestire gli strumenti di collaborazione

PUBBLICATO IL: 16/06/2020 DA: Antonio Racanati
I servizi cloud utilizzati nelle aziende per l’archiviazione dei file e per la gestione dei documenti presentano indubbiamente dei vantaggi, tuttavia, allo stesso tempo, possono causare anche numerosi problemi. Infatti, le PMI non sempre investono in strumenti di collaborazione dai costi importanti, optando invece per soluzioni più economiche o gratuite che risultano molto rischiose a livello di sicurezza informatica.

I servizi per i documenti

Molti di questi consentono ai team di modificare documenti in contemporanea. Ma non si tratta di semplici dispositivi di trasformazione del testo: in quanto i componenti del gruppo possono sviluppare insieme interfacce grafiche, diagrammi, codici sorgente e altro ancora. Tutto questo è davvero molto utile ma prima è necessario comprendere esattamente come funzionano e in che modo memorizzano le informazioni, in modo da evitare delle intrusioni esterne malevoli. Per questo è consigliabile adoperare soltanto servizi in cui è possibile nascondere i documenti da occhi indiscreti o che almeno forniscano una chiara spiegazione di come questi vengono custoditi. Tutto ciò senza dimenticare di concedere l’accesso solo alle persone con cui si condividono i file, revocando le autorizzazioni a chi non ne ha più bisogno.

Archiviazione su cloud

Un’altra operazione da gestire con cautela a livello aziendale è il salvataggio dei file sul cloud. Sebbene questi strumenti solitamente siano dotati di buone protezioni, è comunque necessario configurare le impostazioni di sicurezza il più possibile poiché il pericolo di fughe di dati è sempre in agguato. Se consideriamo che degli hacker sono addirittura riusciti a rubare delle password da Dropbox, è facile immaginare cosa i cyber criminali sono in grado di fare su applicazioni meno conosciute. Per evitare pericoli è bene scegliere un servizio di file sharing affidabile che supporti l’autenticazione a due fattori. Allo stesso tempo, una volta caricati i dati su cloud, si consiglia di ricordarsi della loro presenza e di eliminarli quando diventano inutili. In aggiunta è fondamentale usufruire di una sola piattaforma per la condivisione dei file, in modo da evitare confusione di qualsiasi tipo.

Piattaforme di gestione dei progetti

Questi strumenti consentono ai dipendenti di condividere file e di organizzare progetti che spesso possono contenere dati aziendali sensibili. Risulta molto importante, quindi, sapere non solo chi può visualizzare questi materiali oggi, ma anche chi potrebbe farlo in futuro. Inoltre, le organizzazioni concedono spesso l’accesso anche a contractor o freelance, che un domani potrebbero anche lavorare per la concorrenza, così come i lavoratori licenziati. Al fine di evitare accessi e download indesiderati, anche in questo caso è di primaria importanza gestire attentamente le autorizzazioni di accesso ai progetti, limitando la visualizzazione dei file di lavoro a seconda delle parti coinvolte. Questo è possibile adoperando ambienti di comunicazione separati per i dipendenti e per gli esterni, ricordando soprattutto di revocare tempestivamente l’accesso agli ex impiegati e ai freelance.

Altri consigli fondamentali

Bisogna sempre tenere presente che qualsiasi servizio di collaborazione aziendale presenta delle vulnerabilità, anche meno note. Per di più, molti tra questi hanno delle applicazioni client che, a loro volta, possono manifestare diversi problemi. Per questo ecco una serie di suggerimenti utili da considerare.
  • Prima di iniziare ad utilizzare una piattaforma di collaborazione, è fondamentale analizzare attentamente le impostazioni e le regole di elaborazione dei dati.
  • L’esperto o il team IT aziendale deve essere sempre informato degli strumenti utilizzati e della loro configurazione e gestione.
  • È importantissimo un tempestivo intervento dell’app client ogni qualvolta venga rilevata una vulnerabilità.
  • Ogni dispositivo utilizzato per condividere un link o un file può potenzialmente essere un canale di distribuzione di malware. Pertanto, ciascuno di esso ha bisogno di una soluzione di sicurezza affidabile.
Continua a seguire il blog per tanti altri articoli di sicurezza informatica e scopri su www.musaformazione.it il corso di Ethical Hacker & Security Manager per diventare un professionista della cyber security. Al prossimo appuntamento! Ethical Hacker & Security Manager
Antonio Racanati

PARLANO DI NOI

crossmenu