Non è sicuro che un documento riservato che ha inviato o che vuole inviare dal suo Mac possa essere accessibile a persone non autorizzate? Non si preoccupi, si trova nell’articolo giusto se vuole sapere come proteggere PDF, Word, Excel, ZIP, cartelle… da accessi non autorizzati, le spiegheremo tutti i metodi, i passaggi, i vantaggi e gli svantaggi di ciascuno.

Indice dei contenuti:

 

1. Quali sono i principali rischi per la sicurezza dei dati per le aziende che utilizzano dispositivi Mac?

La protezione dei dati aziendali sui dispositivi Mac è essenziale ma impegnativa. I Mac, pur essendo robusti, presentano diversi rischi per la sicurezza dei dati. Tra questi, il malware che prende di mira i sistemi non protetti, i tentativi di phishing per carpire informazioni sensibili, la perdita o il furto che portano alla violazione dei dati e le minacce interne derivanti da accessi non autorizzati. Garantire la riservatezza e l’integrità dei documenti aziendali su macOS richiede un approccio vigile e multilivello per salvaguardarsi da questi rischi prevalenti.

I dispositivi Mac, ampiamente considerati per le loro solide funzioni di sicurezza, non sono immuni da rischi. Nel 2023, una scoperta significativa ha evidenziato la vulnerabilità dei dispositivi Mac: L’11% di tutti i rilevamenti di malware da parte di Malwarebytes ha preso di mira diverse varianti specificamente progettate per i computer Mac. Questo è stato rilevato nel rapporto 2024 ThreatDown State of Malware. Questo sottolinea un’idea sbagliata comune: mentre la maggior parte degli attacchi informatici è diretta verso i sistemi Windows, i Mac non sono immuni. In particolare, nel settembre 2023, Malwarebytes ha identificato una campagna criminale informatica che ha ingannato gli utenti Mac per far loro scaricare un malware in grado di estrarre informazioni sensibili come password, dati del browser, file e dettagli di criptovaluta.

2. Come posso proteggere e criptare i documenti aziendali su macOS?

La crittografia è fondamentale per salvaguardare le informazioni sensibili, assicurando che i dati rimangano sicuri e accessibili solo agli utenti autorizzati. Per proteggere e criptare i documenti aziendali su macOS ci sono 3 metodi:

Crittografia completa del disco: Questa funzione offre una crittografia completa per tutti i dati sul disco, rendendoli illeggibili a persone non autorizzate, a meno che non siano in possesso della sua password. Ha la possibilità di utilizzare FileVault, la funzione di crittografia completa del disco (FDE) più comunemente utilizzata in macOS (è gratuita, integrata), oppure un altro strumento di fornitori specializzati.

Protezione dei documenti con password: I singoli documenti possono essere criptati con una password, fornendo un ulteriore livello di sicurezza. Questo metodo è vantaggioso per i documenti condivisi su diverse piattaforme. Questo può essere fatto con i PDF o le immagini attraverso l’App Anteprima, nella finestra di dialogo di stampa per i PDF, e la protezione con password (Pages, Numbers, Keynotes, Word, Excel e Documenti PowerPoint) o scegliendo un fornitore specializzato nella crittografia con password.

Strumento di Enterprise Digital Rights Management (EDRM): L’EDRM protegge le informazioni sensibili controllando i diritti di accesso e di utilizzo, offrendo un modo solido per proteggere e gestire i documenti aziendali su tutti i dispositivi, indipendentemente dalla posizione del file. Gestione dell’identità e degli accessi + crittografia + gestione dei permessi + monitoraggio degli accessi.

Ogni metodo offre un approccio strategico alla protezione dei dati, ma vogliamo spiegarle come funzionano e quali sono le caratteristiche migliori e peggiori di ciascuno, in modo che le sia chiaro quale scegliere.

3. Passi per la crittografia del disco intero di un Mac con FileVault

Poiché FileVault è integrato nel Mac ed è la crittografia del disco più utilizzata, ci concentreremo solo su di essa. L’attivazione di FileVault aggiunge un ulteriore livello di sicurezza, richiedendo una password di accesso per i suoi dati. È importante notare che deve essere un amministratore per configurare FileVault. Quando lo accende, tutti i dati presenti sull’unità vengono crittografati; mentre lavora, scrive e modifica nuovi file, questi vengono crittografati in tempo reale.

Per abilitare FileVault, segua la seguente procedura:

  1. Sul Mac, selezioni il menu Apple > Preferenze di sistema.
  2. Clicchi su “Sicurezza e privacy” nella barra laterale.
  3. Scorra la sezione FileVault sulla destra.
  4. Clicchi su Attiva.
  5. Apparirà una finestra per selezionare come sbloccare il disco e reimpostare la password di accesso nel caso in cui la dimentichi:
    • account iCloud: Clicchi su “Consenti lo sblocco del mio drive dal mio account iCloud” se utilizza già iCloud. Clicchi su “Configura il mio account iCloud per reimpostare la password” se non utilizza ancora iCloud.
    • Chiave di recupero: Clicchi su “Crea una chiave di recupero e non utilizzare il mio account iCloud”. Annoti la sua chiave di recupero e la conservi in un luogo sicuro. Se perde la chiave, tutti i dati sul disco andranno persi.
    • Clicchi su Continua e il sistema inizierà a criptare il disco. Verrà visualizzata una barra con il tempo rimanente. *Il suo Mac deve essere collegato all’alimentazione affinché il processo di crittografia possa procedere. La crittografia avviene solo quando il Mac è sveglio.

*Avvertenze da tenere in considerazione:

  • Se il Mac ha più utenti, anche le loro informazioni vengono crittografate, e questi sbloccano il disco crittografato con la loro password di accesso.
  • Abilitando FileVault attiva anche ulteriori funzioni di sicurezza per garantire la protezione del suo Mac. Per esempio, quando FileVault è abilitato, le verrà richiesto di inserire una password per accedere se il Mac è in modalità sleep o quando esce dallo screen saver.
  • Per accedere a un Mac con un account che non ha abilitato FileVault, se un altro utente con un account che ha abilitato FileVault ha avviato il Mac, ha effettuato l’accesso e poi è uscito, l’utente con l’account non abilitato a FileVault può quindi accedere.

3.1 Vantaggi della crittografia full-disk

  • Processo di crittografia automatizzato: Una volta concesso l’accesso iniziale da parte degli utenti, la crittografia e la decrittografia avvengono automaticamente durante le operazioni di scrittura e lettura dei dati, senza richiedere ulteriori interventi da parte dell’utente.
  • Aggiunge una misura di sicurezza: L’estrazione dei dati è inibita senza la password appropriata del dispositivo e la chiave di crittografia corrispondente, garantendo un alto livello di sicurezza.
  • Protezione dei dati a riposo: Protegge i dati a riposo mitigando i rischi di potenziali attacchi informatici e proteggendo i dati in caso di perdita o furto del dispositivo.
  • Efficienza: Supera in velocità gli approcci manuali e tradizionali alla crittografia, favorendo un flusso di lavoro più efficiente con un rischio minimo di errore umano.

3.2 Svantaggi della crittografia full-disk

  • Considerazione sulle prestazioni: Il processo di crittografia e decrittografia può avere un impatto sulla velocità di accesso ai dati, soprattutto durante l’utilizzo intensivo della memoria virtuale. Per ogni accesso ai dati, la chiave di autenticazione è necessaria per consentire la decodifica.
  • Gestione della password: Gli utenti devono ricordare la propria password e tenere al sicuro la chiave di recupero. Senza di essi, l’accesso al dispositivo e il recupero dei dati diventano molto difficili, a volte impossibili.
  • Rischi dei dati in transito: La protezione fornita non si estende ai dati condivisi tra dispositivi o inviati via e-mail. Tali dati rimangono suscettibili di accesso non autorizzato, quindi è necessaria una soluzione di sicurezza aggiuntiva.
  • Tutte le sue informazioni dipendono da una password: nel caso in cui la sua password sia debole, e quindi violata, o addirittura ottenuta con un qualsiasi metodo di spionaggio, tutte le sue informazioni vengono rivelate per sempre.

4. Come proteggere con password i documenti aziendali utilizzando un Mac?

La crittografia dei documenti aziendali su un Mac assicura che le informazioni aziendali preziose rimangano al sicuro quando sono a riposo, ma quando è necessario condividere documenti come i PDF o i file Office via e-mail con altri colleghi o parti esterne, può proteggere i documenti con una password e inviarli come fa di solito. Le illustreremo 5 modi per farlo con funzioni che sono già integrate in macOS o che la maggior parte di noi ha già a disposizione.

  1. App Anteprima: Applichi facilmente una password ai PDF direttamente all’interno dell’app Anteprima, per impedire la visualizzazione non autorizzata.
  2. Dialogo di stampa: Utilizzi la finestra di dialogo di stampa per i PDF esistenti per aggiungere la protezione con password senza software aggiuntivo.
  3. Suite iWork: Protegga i documenti, i fogli di calcolo e le presentazioni in Pages, Numbers e Keynote con le funzioni di password integrate.
  4. Microsoft Office: Implementa la protezione con password sui file Word, Excel e PowerPoint per salvaguardare i dati sensibili.
  5. Altri strumenti specializzati: Può trovare cercando su Google numerosi strumenti specializzati nella crittografia tradizionale dei documenti; sebbene ognuno abbia le proprie peculiarità, l’interfaccia e le impostazioni aggiuntive, sono tutti basati sulla protezione tramite password.

4.1 Passi per proteggere con password immagini e PDF attraverso l’App Anteprima

Può proteggere i PDF o le immagini utilizzando l’App Anteprima, impostando una password per l’apertura del file. Può anche impostare una password per controllare l’accesso a funzioni come la stampa, la copia del testo e l’aggiunta di annotazioni.

Per farlo, segua questi passaggi:

  1. Nell’app Anteprima, apra il file PDF o l’immagine.
  2. Scelga File > e poi clicchi su Esporta…
  3. Cambi il formato in PDF se non è predefinito.
  4. Clicchi sul pulsante Autorizzazioni situato in basso ed esegua una delle seguenti operazioni:- Impostare una password per aprire il file: Selezioni “Richiedi una password per aprire il documento”. Inserisca una password, quindi la riscriva per verificarla.- Impostare le autorizzazioni: Può consentire di apportare alcune modifiche senza inserire la password del proprietario, cliccando sulla casella vicino a ciascun permesso, come ad esempio la stampa, la copia del contenuto e altro ancora…
  5. Termina il processo cliccando sul pulsante “Applica” e poi su Salva.

4.2 Passi per proteggere con password i documenti di Pages, Numbers e Keynote

A volte desidera condividere un documento come modificabile per lavorare con altri colleghi o partner commerciali; questo può essere fatto con la protezione tramite password dei suoi documenti Pages, Numbers o Keynote. Può assegnare una password in modo che solo chi conosce la password possa aprire il documento.

Per farlo, segua questi passaggi:

  1. Apra il documento e scelga “File” nella parte superiore dello schermo > Imposta password.
  2. Inserisca una password, la inserisca una seconda volta nel campo Verifica, quindi clicchi su Imposta password.

*Attenzione: Non c’è modo di recuperare una password se la dimentica. Si assicuri di scegliere una password che non dimenticherà o la scriva in un luogo sicuro.

4.3 Passi per la protezione con password dei documenti Word, Excel e PowerPoint

Sappiamo che le applicazioni Office sono le più utilizzate, soprattutto a livello aziendale, quindi è importante sapere come proteggere con password Word, Excel e PowerPoint. Come già detto, questo metodo le permette di mantenere il documento modificabile per le modifiche future.

Per farlo in Word, segua questi passaggi:

  1. clicchi sulla scheda Revisione.
  2. quindi cliccare su Proteggi nella barra multifunzione e scegliere Proteggi documento.
  3. Viene visualizzata una finestra di dialogo che le offre le opzioni per proteggere con una password l’apertura e la modifica di un documento, oltre ad altre autorizzazioni.

Per farlo in Excel, segua questi passaggi:

  1. scegliendo File > Password.
  2. Quindi viene visualizzata una piccola finestra di dialogo, dove può impostare una password per aprire il documento e modificarlo.

Per farlo in PowerPoint, segua questi passaggi:

  1. Scelga File > Password.
  2. Quindi viene visualizzata una piccola finestra di dialogo, dove può impostare una password per aprire il documento e un’altra per modificarlo.

*Attenzione: Non c’è modo di recuperare una password se la dimentica. Si assicuri di scegliere una password che non dimenticherà o la scriva in un luogo sicuro.

4.4 Vantaggi della protezione dei file con password

  • Semplice e facile per chiunque: La maggior parte dei metodi che abbiamo visto qui sono semplici da seguire. Non sono necessari passaggi complessi o software, chiunque può farlo con conoscenze di base utilizzando un computer.
  • Gratuiti o economici: con i metodi citati può proteggere i documenti senza dover acquistare alcun software. Anche se desidera utilizzare soluzioni premium, di solito sono accessibili con un budget ridotto.
  • Compatibilità: I file sono ampiamente utilizzati e supportati dalla maggior parte dei sistemi operativi e delle applicazioni, rendendo facile la condivisione dei file con gli altri, indipendentemente dalla piattaforma utilizzata.

4.5 Svantaggi nella protezione dei file con password

  • Offre una sicurezza parziale: Deve condividere la password con il suo destinatario; a volte questo avviene tramite e-mail, messaggio online o anche scritto su un biglietto. Ciò significa che se qualcuno ha avuto accesso all’account e-mail, al dispositivo, alla piattaforma di messaggi online o alla nota del destinatario, può visualizzare tutte le informazioni contenute nei documenti protetti da password. In alcuni casi, se ruba i file, può fare quello che vuole con essi, ovvero può causare danni.
  • Forza della password: La sicurezza dipende anche dalla robustezza della password stessa. Se utilizza una password debole come 123456789 o la data di nascita, può essere facilmente violata con alcuni strumenti dannosi.
  • Nessuna autenticazione: Il destinatario può inviare la password e i file a chiunque desideri in segreto. Non può limitare chi può visualizzare i file condivisi, chiunque abbia la password può accedervi.
  • Non è efficiente: Ogni volta che desidera condividere documenti protetti, deve impostare una nuova password per mantenere i dati al sicuro e ridurre i rischi. Deve anche inviare la password ai destinatari in modo sicuro. Questo processo di solito richiede tempo e può portare a evitare di usarlo a causa della commodità.
  • Rischio di perdita: deve ricordare tutte le sue password o averle ben salvate su un password manager, un passo in più. Se lo dimentica, perde l’accesso ai file per sempre. Non c’è modo di riottenere l’accesso.

5. Protezione dei file con la gestione dei diritti digitali aziendali in Mac

In termini semplici, il DRM è una combinazione di gestione dell’identità e dell’accesso e di crittografia, ma con la tracciabilità. Offre una protezione avanzata e robusta che viaggia con i file ovunque essi vadano. La tecnologia agisce come se i suoi file avessero sempre una scatola trasparente e schermata e consente l’accesso solo alle persone che lei decide. È utilizzato e conosciuto per le sue autorizzazioni granulari, che bloccano gli utenti o le azioni non autorizzate. Controlla chi accede ai dati, quando e con quali permessi (sola lettura, modifica, stampa, copia e incolla, ecc.).

Per le aziende, questa tecnologia prende il nome di E-DRM e offre funzionalità specificamente progettate per le imprese. SealPath è uno dei leader del mercato in questo campo e si distingue per la sua usabilità e semplicità d’uso. Come avrà visto, non ci sono molte alternative quando si ha bisogno di funzioni avanzate o di un’elevata sicurezza per macOS, ed è qui che SealPath gioca un ruolo importante nel proteggere i dati aziendali con solidità. Vediamo come si svolge il processo di protezione dei dati con il nostro strumento, in modo da poter vedere la sua potenza a colpo d’occhio.

5.1 Passi per la protezione EDRM dei documenti con SealPath

Con SealPath Information Protector per Mac, può proteggere qualsiasi file utilizzando il suo agente in pochi clic. Può anche impostare chi può accedere al file, quando e con quali autorizzazioni: Visualizzazione, modifica, copia e incolla, stampa. Per proteggere i file, segua la seguente procedura:

  1. Apra SealPath Information Protector per Mac.
  2. Selezioni una politica di protezione o ne crei una nuova. Le politiche di protezione sono visualizzate come schede sull’agente.
    a) Creare una nuova politica di protezione: Clicchi sul pulsante blu in alto a destra “+ Nuova protezione”.
    b) Modifica di una protezione esistente: Vada alla politica di protezione desiderata e clicchi sull’icona della matita.
  3. Introduca l’e-mail del destinatario e le sue autorizzazioni. Salva la protezione.
  4. Selezioni i file che desidera proteggere e li trascini nella policy di protezione. Può anche cliccare su un criterio di protezione (sulle schede) e utilizzare Finder per selezionare i suoi file. Con uno di questi metodi, la protezione verrà applicata immediatamente.
  5. Condivida i file con qualsiasi mezzo: Email, messaggistica istantanea, ecc.

Per capire meglio come funziona questa tecnologia a livello tecnico: quando un utente richiede di visualizzare un contenuto, il client EDRM controlla le autorizzazioni dell’utente sul server per quel determinato file. Se l’utente dispone dei permessi necessari, riceve una Licenza per Utente Finale (EUL). Questa EUL definisce le autorizzazioni assegnate, e SealPath decifra il contenuto e lo applica di conseguenza.

5.2 Vantaggi della protezione EDRM

  • Facile da usare e conveniente: Proteggere i documenti è così facile che deve solo trascinare e rilasciare o selezionare i file su un picker di cartelle. in meno di un minuto il suo file è protetto senza passaggi complessi. Chiunque può farlo, anche gli utenti con conoscenze informatiche di base.
  • Controlli avanzati e granulari: Può limitare azioni specifiche, avere un maggiore controllo sui documenti e adattare la protezione a ogni caso d’uso. La sicurezza che offre è maggiore e quindi riduce al minimo la probabilità di subire una violazione dei dati o un’esfiltrazione.
  • Impedisce l’uso non autorizzato dei contenuti: Può vedere chi accede ai suoi file e quando. Permette di rilevare le azioni sospette.
  • Protezione permanente: I destinatari possono lavorare con i suoi file mentre la protezione è attiva, anche se si trovano sui loro PC. Devono autenticarsi per accedere ai file, quindi solo gli utenti da lei specificati possono accedervi.
  • Alta sicurezza: Può impostare date di scadenza, filigrane, limitazioni per IP e molte altre funzioni che mantengono i suoi file protetti da qualsiasi situazione di rischio, in modo da avere sempre con sé il controllo delle sue informazioni.
  • Accesso nativo nei file Office: Quasi tutte le aziende lavorano con i file di Office e in questo caso, se sono stati protetti, l’accesso è agentless, in modo nativo. Non è necessario installare nulla.

5.3 Svantaggi di un EDRM

  • Assegnazione del budget: Richiede un budget e la volontà di investire in questo tipo di sicurezza, anche se non sono costosi rispetto ad altre soluzioni di cybersecurity. Ma per i casi in cui non abbiamo risorse da investire, è una misura da scartare.
  • Processo di registrazione per gli esterni: Quando si lavora con terzi, questi devono registrarsi nel sistema per poter accedere ai documenti. A volte, i partner o i collaboratori esterni sono riluttanti a fare questo passo in più.
  • Utilizzo di agenti per accedere a file Office non Windows: Nei formati di file come PDF o immagini che sono stati protetti, è necessario installare un agente per visualizzare il contenuto protetto.

6. Riepilogo

Mantenere una solida protezione dei dati aziendali dovrebbe essere una delle principali preoccupazioni. Anche i dispositivi Mac vengono presi di mira dalle minacce informatiche, è chiaro che affidarsi esclusivamente alle loro difese integrate è insufficiente. Le organizzazioni devono adottare misure di sicurezza più elevate se non vogliono subire danni gravi come perdite finanziarie, danni alla reputazione o problemi legali. Le fughe di dati o le multe per la mancata conformità alle misure sono costantemente nelle notizie.

Mentre la crittografia dell’intero disco con FileVault cripta tutti i dati e li rende inaccessibili agli utenti non autorizzati, non protegge i dati durante il transito. La protezione con password per i singoli documenti è un’opzione semplice e accessibile, ma comporta il rischio di condivisione della password e di potenziali perdite se la password viene dimenticata.

Tuttavia, la protezione più robusta e completa, indipendentemente dalla posizione del file, è l’EDRM. Le soluzioni come SealPath offrono controlli granulari, riducendo notevolmente l’esposizione agli accessi non autorizzati e alle violazioni dei dati. Si ricordi che la longevità, la resilienza e il successo della sua azienda possono dipendere dalle misure di sicurezza che mette in atto oggi.

Non esiti a contattare il nostro team qui se desidera un ulteriore supporto per quanto riguarda queste misure di sicurezza dei dati.