Protezione dei documenti LibreOffice

Gen 25, 2023 | Protezione dei dati, Protezione dei dati aziendali

In questo articolo del blog le mostriamo come criptare e controllare le autorizzazioni sul contenuto dei file della suite per ufficio LibreOffice sia in formato ODF (.odt, .ods, ecc.) che in formato MS-Office (.docx, .xlsx, ecc.).

INDICE DEI CONTENUTI

LibreOffice: L’alternativa open source a MS-Office

LibreOffice è una suite per ufficio sviluppata dalla comunità, alimentata dall’organizzazione no-profit “La Fondazione del Documento“. Oltre ad essere la casa di LibreOffice, questa organizzazione è dietro a “Il Progetto di Liberazione dei Documenti“, una comunità formata da sviluppatori di software che si sono riuniti con l’obiettivo di liberare gli utenti dal blocco dei contenuti da parte dei produttori, fornendo potenti strumenti per la conversione di formati di file proprietari in formati aperti (ODF: Open Document Format).

LibreOffice è gratuito e “open source”, basato sulle sue origini nel progetto OpenOffice, ed è il successore di questo progetto che viene sviluppato più attivamente.

LibreOffice supporta un ampio numero di formati come Microsoft Word (.doc, .docx), MS-Excel (.xls, xlsx), MS-PowerPoint (. ppt, . pptx) e MS-Publisher. All’interno della suite LibreOffice possiamo trovare:

  • Writer: Elaboratore di testi simile a MS-Word.
  • Calc: Fogli di calcolo come alternativa a MS-Excel.
  • Impressiona: Generatore di presentazioni MS-PowerPoint.
  • Disegni: Generatore di diagrammi.
  • Matematica: Editor di formule matematiche.
  • Base: Database simili a MS-Access.
  • Grafici: Per la generazione di grafici di torte, barre, ecc.

LibreOffice utilizza nativamente un formato ISO completamente aperto e standardizzato chiamato ODF, “Open Document Format”), potendo esportare i documenti in molti formati, tra cui il PDF. Le estensioni tipiche dei file ODF sono .odt (documenti di testo), .odt (fogli di calcolo), .odp (presentazioni), .odg (grafica o disegni).

Come proteggere i file di LibreOffice?

Gli strumenti della suite LibreOffice danno la possibilità di proteggere il contenuto dalle modifiche impostando una password.. Questa funzione disponibile in Writer è come quella disponibile in MS-Word.

Per attivare la protezione, deve lavorare con le sezioni. Se la sezione non esiste, deve essere creata tramite “Inserisci -> Sezione”. Se esiste già, basta andare in “Formato -> Sezioni -> Modifica”. Per utilizzare una protezione con password, è necessario selezionare l’opzione “Proteggi” e “Con password”. La password deve essere digitata due volte e contenere almeno 5 caratteri.

In LibreOffice Calc c’è anche l’opzione di proteggere le celle dalle modifiche.

Tuttavia, come spiegato da LibreOffice, queste funzioni non sono intese come una soluzione di sicurezza, ma semplicemente per evitare modifiche accidentali.

Crittografia e controllo dei permessi in LibreOffice

Di seguito presentiamo una nuova funzionalità di SealPath che consente di criptare e controllare le autorizzazioni nella suite LibreOffice.

Fino ad ora, SealPath supportava per LibreOffice l’opzione di crittografia trasparente che permette di:

  • Crittografia dei formati LibreOffice come .odt, .ods, ecc.
  • Apertura trasparente con un doppio clic sul file.
  • Controllo dell’identità di chi apre il file.
  • Blocco dell’accesso in caso di assenza di autorizzazioni.
  • Tracciamento degli accessi ai file protetti e dei tentativi di accesso bloccati.
  • Revoca dell’accesso ai file protetti

Tuttavia, se l’utente disponeva di autorizzazioni, una volta aperto il file, poteva copiare ed estrarre il contenuto, stampare, ecc. Cioè, non c’era alcun controllo del permesso.

Dalla nuova versione di SealPath Desktop e integrata con SealPath Security Sandbox, il controllo dei formati di LibreOffice è totale, consentendo:

  • Crittografia dei formati LibreOffice come .odt, .ods, ecc.
  • Apertura trasparente con un doppio clic sul file.
  • Controllo dell’identità di chi apre il file.
  • Blocco dell’accesso in caso di assenza di autorizzazioni.
  • Controllo di stampa, copia e incolla, modifica, ecc.
  • Tracciamento degli accessi ai file protetti e dei tentativi di accesso bloccati.
  • Revoca dell’accesso ai file protetti.

Come per altri formati (MS-Office, PDF, CAD, ecc.), i file LibreOffice viaggiano con la protezione incorporata di SealPath una volta protetti. Se abbiamo dato a un utente i permessi di “Solo visualizzazione” su un file di Writer, l’utente può aprire il file e visualizzare il contenuto, ma non modificarlo, né stamparlo, né copiarlo o incollarlo, né tantomeno fare screenshot del contenuto.

Questo non accade solo per i file in formato ODF (.odt, .ods, ecc.), ma l’utente può aprire documenti MS-Office protetti (.docx, .xlsx, ecc.) con la suite LibreOffice.

Come funziona?

Dobbiamo seguire i seguenti passi:

1. Configuri la politica di protezione o di sicurezza.

Il proprietario della documentazione configura quali utenti, gruppi di utenti o domini, possono aprire il file protetto e con quali autorizzazioni (Visualizza, Modifica, Stampa, Copia e Incolla). È anche possibile impostare date di scadenza, filigrane, ecc.

2. Protegga il file con il criterio selezionato

Basta trascinare i file che desidera proteggere nella policy di SealPath Desktop per proteggerli. Una volta protetto, l’icona “SP” apparirà sul file indicando visivamente che è protetto. È anche possibile proteggerla automaticamente attraverso la protezione delle cartelle, in un repository Cloud, ecc. attraverso SealPath per File Server.

3. Clicchi due volte sul file per aprirlo

Gli utenti devono avere installato SealPath Lite/Desktop con SealPath Security Sandbox per aprire i file. Basta fare doppio clic sul file e questo si aprirà se l’utente dispone dei permessi. L’utente può vedere una “barra dei permessi” che gli dice se può visualizzare, modificare, stampare, ecc.

Nel caso in cui non abbia i permessi sul file, verrà visualizzato un messaggio che indica che non è possibile aprirlo.

È anche possibile controllare le estrazioni di testo, le stampe e gli screenshot sul file protetto.

È possibile aprire il file dall’interno di LibreOffice, se ha utilizzato il “Launcher” di SealPath per lanciare l’applicazione LibreOffice.

4. Revoca dell’accesso in tempo reale

Rimuovendo un utente dall’elenco dei permessi della policy, l’utente smetterà di aprire il file protetto. È anche possibile revocare l’accesso per file, dominio, gruppo, ecc.

5. Tracciabilità degli accessi in tempo reale

L’utente potrà vedere chi ha avuto accesso ai suoi file LibreOffice protetti, se qualcuno ha tentato di accedere senza autorizzazioni, ecc. Questo può essere visto sia dall’utente che dall’amministratore per tutti i documenti dell’organizzazione.

Uso misto di MS-Office e LibreOffice in un’organizzazione

In molte organizzazioni, soprattutto nel campo della Pubblica Amministrazione, troviamo una parte di utenti che utilizza MS-Office e un’altra parte che utilizza LibreOffice.

Attraverso SealPath i file possono essere protetti in queste organizzazioni, in modo che se un utente ha protetto un file di MS-Office, questo può essere aperto da un utente che possiede LibreOffice.

Allo stesso modo, se un utente ha LibreOffice sul suo computer e protegge un file sia in formato MS-Office (es. docx, .xlsx, ecc.) che in formato ODF (es. .odt, .ods, ecc.), questo file può essere aperto nella stessa organizzazione da un utente che ha MS-Office sul suo computer.

Sommario esecutivo

SealPath è una soluzione leader di cybersecurity incentrata sui dati, che consente di avere i file più sensibili di un’organizzazione protetti e sotto controllo in qualsiasi luogo. Con questa nuova versione di SealPath Desktop, gli utenti potranno lavorare con i file LibreOffice in formato ODF nello stesso modo in cui gli utenti di MS-Office lavorano con i formati Office. La nuova versione consente anche agli utenti con LibreOffice e agli utenti con MS-Office di essere all’interno dell’organizzazione e tutti i file protetti possono essere scambiati.

Vuole una dimostrazione di questa soluzione? Ci contatti qui.