Collaborazione online in sicurezza: cosa fare e cosa non fare | ZeroUno

Collaborazione online in sicurezza: cosa fare e cosa non fare

pittogramma Zerouno

Guida

Collaborazione online in sicurezza: cosa fare e cosa non fare

La pandemia ha spinto al massimo le potenzialità degli strumenti di collaborazione online già in uso, come la possibilità di condividere i progetti o passare dalla chat di gruppo alle videochiamate. Lavorare in modo efficace da remoto e ridurre i costi con strumenti semplici che permettono di collaborare online è una realtà, a patto di non trascurare un aspetto fondamentale: la sicurezza. La Guida vuole dare alcuni elementi che caratterizzano questi strumenti con una focalizzazione, in particolare, su due tra i più diffusi: SharePoint e Teams.

25 Feb 2021

di Michele Ciceri

Il distanziamento ci spinge alla collaborazione online, ma mette a dura prova la sicurezza delle piattaforme che sempre più spesso usiamo. Al punto che il lavoro da casa è diventato il principale mal di testa dei responsabili della sicurezza IT nelle aziende, impegnati come sono a difendere un perimetro sempre più sfumato e la protezione di dati in cloud.

Collaborazione online in sicurezza

Intendiamoci subito, con la sicurezza non si scherza e una falla può causare un danno enorme, idem il comportamento poco responsabile di un utente. Normale quindi che la sicurezza sia la prima richiesta di un IT manager chiamato a valutare l’adozione di uno strumento di collaborazione online. Tuttavia, non ci si può fare ingessare dalla paura ed è bene sapere che anche i più accessibili strumenti di collaboration online possono avere ottimi standard di protezione. E se è vero che le minacce cambiano di continuo, perché ogni giorno se ne aggiungono di nuove, l’utilizzo di una piattaforma condivisa in cloud sposta sul fornitore il problema degli aggiornamenti. A proposito di cloud, anche le piccole aziende si stanno accorgendo che non è più conveniente mantenere e aggiornare in casa le componenti IT non-core, prova ne sono le proiezioni sulla corsa inarrestabile dei servizi on demand e questo implica che strumenti di collaborazione e condivisone avanzati devono essere facilmente fruibili anche dalle PMI.

Lavorare e collaborare online

La collaborazione online è un aspetto del lavoro online ed è una pratica sempre più diffusa, non solo per effetto di Covid 19. Prima che i lockdown ci costringessero a lavorare da casa, molte aziende avevano già implementato modalità di lavoro agile in accordo con dipendenti e collaboratori. In queste realtà la pandemia non ha interrotto i flussi di lavoro, semmai ha spinto al massimo le potenzialità degli strumenti di collaboration già in uso, come ad esempio la possibilità di condividere un intero progetto o di fare qualcosa che sia più di una riunione online. Le aziende che invece non avevano ancora sperimentato la collaborazione online, se non nella forma della normale Office Automation, sono corse a farlo quando è iniziata l’emergenza. Ovviamente il loro primo pensiero è stato quello di abilitare una forma di home office che consentisse di traslocare sic et simpliciter la postazione di lavoro dall’ufficio all’abitazione dei dipendenti; la seconda fase, in molti casi già cominciata, consiste nello scoprire i vantaggi della collaborazione online. I principali di questi vantaggi sono che:

  • più persone possono condividere file e calendari per coordinare gli impegni propri e altrui;
  • le riunioni online eliminano o almeno riducono i costi connessi agli spostamenti e anche il minore impatto ambientale non è da sottovalutare;
  • la facilità di comunicazione (e-mail, IM, VoIP, videoconferenza) migliora il lavoro di gruppo;
  • la ricercabilità delle informazioni a livello di file e di contenuto che consente di reperire con un semplice click tutti i documenti, assicurandone ordine e accessibilità immediata;
  • la disponibilità della connessione Internet rende globale l’accesso a questi strumenti e permette il lavoro in mobilità.

Nel complesso, una collaborazione online in pronto uso è una buona risposta a due esigenze che, dal punto di vista di un’azienda, sono oggi più che mai importanti: lavorare meglio da remoto e ridurre i costi. Con la garanzia di un ottimo livello di sicurezza intrinseca che volendo può essere incrementata con il ricorso a servizi esterni di cui c’è buona disponibilità sul mercato. SharePoint e Teams, compresi nel pacchetto Microsoft 365 Business Premium, sono tra gli strumenti di condivisione e collaborazione più diffusi quindi in questo articolo ci focalizzeremo in particolare su queste soluzioni per capirne peculiarità e vantaggi.

Collaborare online sarà la prassi anche dopo la pandemia

Superata la lunga fase emergenziale molte cose tornano al loro posto, cosa di cui siamo tutti contenti. Le buone nuove abitudini però non si dimenticano, e le organizzazioni che hanno scoperto i vantaggi offerti dalla possibilità di lavorare in team con strumenti di collaborazione online in tempo reale sono ben disposte a confermare modalità di lavoro che nel frattempo si sono rivelate efficienti e produttive. Un po’ siamo cambiati anche noi, remote workers, e magari abbiamo scoperto che SharePoint e Teams possono essere un’ottima opportunità quando c’è da lavorare in gruppo, non solo da casa. In più sono anche a portata di mano, facili da usare e provvisti di una intelligenza nativa in cloud che li rende costantemente efficienti e aggiornati.

I rischi legati alla sicurezza della collaborazione online

Dicevamo che la sicurezza è un aspetto fondamentale nella pratica della collaborazione online, perché in effetti ci sono dei rischi nell’utilizzo di pc, tablet e smartphone per il lavoro a distanza. I principali, non tutti direttamente legati ad attività cybercriminali, sono riferibili a cinque situazioni:

  • la condivisione di file espone alla possibilità di accessi non autorizzati;
  • poiché più persone modificano gli stessi file, un non corretto controllo di versione può portare qualcuno dei collaboratori a danneggiare il lavoro di altri;
  • crescono i rischi di minacce da malware, perché basta che uno dei collaboratori abbia il proprio dispositivo infetto per condividere anche l’infezione;
  • i dati dei collaboratori possono essere sottratti e utilizzati per compiere reati informatici;
  • l’erronea cancellazione di file o cartelle per errore o, cosa peggiore, per dolo.

Un rischio aggiuntivo, però non dipendente dalla sicurezza dei dispositivi e delle soluzioni utilizzate, è costituito dalla sempre possibile caduta del segnale Internet, il che può causare delle interruzioni di servizio che impediscono di memorizzare i dati. I rischi aumentano in modo esponenziale se si utilizza lo stesso pc per fare cose diverse, tipo condividere file di lavoro, didattica a distanza e magari anche per giocare. In un ipotetico prontuario a disposizione dell’IT manager per governare la sicurezza della collaborazione online non dovrebbero mancare i seguenti sei punti:

  1. promuovere la consapevolezza e la formazione degli utenti, che devono essere informati sulle tattiche e sui possibili vettori di attacco;
  2. consigliare di non usare dispositivi personali e condividere ciò che è bene fare e non fare nel telelavoro;
  3. mantenere il controllo sugli accessi a reti aziendali e home office, creando policy basate sulla sicurezza e un piano di risposta che copra l’intero perimetro delle operazioni in caso di incidente;
  4. non fidarsi implicitamente di asset o account utente indipendentemente da dove si trovino;
  5. reiterare le misure di sicurezza basilari e i programmi per la gestione delle patch;
  6. potenziare il rilevamento delle minacce con le competenze di esperti, per assicurarsi una gestione avanzata h24 di minacce e incidenti nei workload cloud, nella posta elettronica, negli endpoint, nelle reti e nei server con le soluzioni specifiche più all’avanguardia.

Condividere online con SharePoint

Di SharePoint nel corso della pandemia si è iniziato a parlare più di quanto si sia fatto in passato. Infatti, è adesso, con la collaborazione a distanza divenuta prassi di lavoro, che la soluzione Microsoft dimostra di essere utile tanto quanto è disponibile. Non poche aziende hanno sottovalutato l’importanza di avere facilmente a disposizione con SharePoint un software che permette di fare tante cose (come sviluppare progetti direttamente all’interno dell’applicazione, condividere file, gestire e organizzare il lavoro dei gruppi di project management e product management) e che diventa uno strumento formidabile per la condivisione online dei progetti.

Anche dal punto di vista della sicurezza, SharePoint offre una serie di garanzie per collaborare e condividere documenti e progetti online in modo sicuro.

Collaborare online con Teams

Chi durante la pandemia si è impratichito di SharePoint, di più ancora lo ha fatto di Teams. Quella di poter svolgere video riunioni in sicurezza con chiunque, all’interno o all’esterno dell’organizzazione, è stata infatti la prima necessità a manifestarsi per dare continuità al lavoro nel momento in cui il distanziamento ha demolito l’ufficio fisico trasformandolo in luogo virtuale. La forza di Teams, lo abbiamo imparato più o meno tutti, è che non solo ci si può vedere e parlare con audio e video di alta qualità, ma che l’applicazione rende disponibile quel che serve a gestire una riunione come in persona, ad esempio la condivisione del monitor o file in Excel e PowerPoint, e addirittura qualcosa di più, come la possibilità di registrare e trascrivere la conversazione. Sempre senza rinunciare alla sicurezza.

Audit, criptazione, hardening, monitoraggio

Ci sono quattro aspetti chiave di cui preoccuparsi prima di poter collaborare online in sicurezza, al riparo dalle minacce esterne dei cybercriminali, da comportamenti superficiali degli utenti e dal rischio di compromettere la propria base dati. Vediamo quali sono.

Audit

Dall’inizio della pandemia, la migrazione in cloud delle share di rete è un aspetto fondamentale per abilitare il lavoro da casa. Informazioni e dati in cloud devono essere fruibili ovunque ci si trovi, ma l’accesso alle varie aree del Data Base va reso possibile esclusivamente a utenti selezionati. Una volta effettuato l’accesso poi è bene sapere quali attività vengono eseguite su ogni singolo dato, dalla modifica alla cancellazione. Questo è possibile solo con un profiling accurato e permission granulari. Fare audit dei dati in Microsoft365 è molto semplice: si può capire ogni volta chi “tocca” che cosa, e si riesce a verificare se un utente ha visualizzato un documento specifico o se ha eliminato un elemento in particolare. Con strumenti dotati di intelligenza artificiale è inoltre possibile portare l’audit a un livello ancora più alto e fare analisi aggiuntive più approfondite, per esempio quelle che possono servire a disvelare il comportamento anomalo di un utente.

Criptazione del dato

Con SharePoint e Teams lavorano in gruppo dipendenti amministrativi, di progetto, di prodotto… e inevitabilmente queste piattaforme diventano contenitori di informazioni sensibili che rappresentano un importante know-how aziendale e non solo, che non devono finire nelle mani sbagliate. Per rafforzare la solidità della data protection è importante che le informazioni siano criptate. Sebbene l’azienda possa essere dotata di una solida strategia di cyber security che integra tecnologie e servizi a policy, procedure e formazione del personale, esiste sempre il cosiddetto rischio residuo, ovvero la probabilità, seppur molto contenuta, che si verifichi un incidente di sicurezza informatica. Nel caso ciò accadesse, un dato criptato anche se sottratto in modo fraudolento all’azienda non è comunque accessibile ai malintenzionati e quindi inutilizzabile per la vendita nel deep web o per eventuali ritorsioni. Perché le informazioni aziendali siano maggiormente protette, è possibile effettuare altre operazioni anche più basilari. Ad esempio, si può controllare se un messaggio di posta elettronica può essere inoltrato, stampato o visualizzato da non dipendenti. Oppure controllare se un documento può essere modificato, stampato o visualizzato da utenti non dipendenti, oltre che revocarne l’accesso.

Hardening

Letteralmente significa “indurimento” e in informatica sta a indicare l’insieme delle operazioni specifiche di configurazione di un sistema che mirano a minimizzare la possibilità di attacchi informatici e ne vanno a migliorare la sicurezza complessiva, mitigando le vulnerabilità intrinseche di un programma. Il punto è che qualsivoglia approccio alla sicurezza non è mai statico o definitivo e per questo motivo, anche nell’hardening dei sistemi, è necessario un approccio dinamico ed evolutivo, anche se si parte da una sicurezza nativa già “dura”. Come già ribadito, infatti, la sicurezza assoluta non esiste e anche se in fase di progettazione e installazione di un sistema informativo si sono analizzate fin da subito tutte le possibili vulnerabilità e si sono definite procedure di risk management allo stato dell’arte, l’evoluzione dei software stessi attraverso la release di nuove versioni o aggiornamenti da una parte, e dall’altra l’avanzamento del cybercrime con minacce sempre più sofisticate richiede, appunto, anche un aggiornamento costante dell’hardening.

Monitoraggio evoluto dell’infrastruttura

Microsoft, come molti software presenti all’interno dell’ecosistema IT di un’azienda, genera una grande quantità di metadati molto approfonditi che definiscono lo stato dell’arte delle attività del software stesso, detti log, che danno evidenza di quello che succede in un determinato momento. Ad esempio, del fatto che un dipendente dotato di credenziali in SharePoint e solito a collegarsi da un determinato luogo, una mattina si collega in modo anomalo da un luogo molto diverso dal suo comportamento standard. Questo dato potenzialmente importante per la sicurezza può, grazie all’utilizzo di sistemi di monitoraggio dotati di algoritmi di intelligenza artificiale, essere reso leggibile agli utenti interessati, nel momento stesso in cui si genera. Infatti, un evento come questo può essere sinonimo di una compromissione delle credenziali dell’utente. Per questo sarebbe importante installare sistemi di monitoraggio estremamente evoluti che permettano l’analisi dei log rivelando pattern di attacco latenti e non altrimenti visibili con i normali sistemi di security come antivirus, antispam o firewall. Per rendere l’intera infrastruttura più sicura e quindi proteggere i dati da eventuali attacchi. Nel caso citato poi risulta anche rilevante l’aspetto della multi-factor authentication, una opportunità solitamente disponibile solo per le grandi organizzazioni ma che con Microsoft 365 Business Premium è accessibile anche per le PMI.

Collaborazione online in sicurezza con Cyberoo51

Tiriamo le somme. Abbiamo detto che Teams e SharePoint sono strumenti molto efficaci per la collaborazione online. Abbiamo anche detto che la loro protezione nativa è decisamente elevata, senza però scordare che nessun sistema informatico è sicuro al cento per cento, così come non esiste il rischio zero. Con le video riunioni in Teams e la condivisione di progetti in SharePoint da considerare alla stregua di potenziali vulnerabilità, entrambe le piattaforme vanno curate in modo speciale dal punto di vista della security ed è buona prassi non lesinare risorse alla bisogna.

A Microsoft, con l’ecosistema di partner che ha costruito, non manca la possibilità di rendere la sua suite una soluzione di collaborazione online estremamente sicura. Un buon modo di orientarsi è mantenere una visione olistica del mondo Office365 come ce l’ha per esempio Cyberoo51, che ha già aiutato molti clienti anche fuori dai confini di Teams e SharePoint.

Cyberoo51 è un’azienda che si occupa principalmente di Data Protection, avendo anche una forte connotazione legata alla cyber security e che può aiutare le aziende a costruire importanti progetti di collaborazione facendo sì che vengano rispettati tutti e quattro i pillar che abbiamo precedentemente descritto (audit, criptazione, hardening, monitoraggio). Dietro a un progetto che permette a un’azienda di abilitare la collaborazione online in sicurezza c’è sempre il contributo di più strumenti e più “teste”. Gli esperti di Cyberoo51 sapranno indicare la strada migliore.

Michele Ciceri

Giornalista

Giornalista professionista, editor, speaker. Redattore e capo redattore in cronaca, oggi mi occupo di realtà tecnologica. Osservo e analizzo le evoluzioni dei mercati ICT ed Energy, credo in un’economia sostenibile che guarda all’Ambiente come a una priorità. Faccio parte dell’ufficio stampa di Cancro Primo Aiuto Onlus perché ne condivido i valori.

Argomenti trattati

Approfondimenti

G
Guida
Tech InDepth

Articolo 1 di 5