COME SALVAGUARDARE I SUOI DATI IN NEXTCLOUD PER UN LAVORO COLLABORATIVO SICURO?

Feb 26, 2023 | Protezione dei dati, Protezione dei dati aziendali

Nextcloud è una delle soluzioni di cloud storage preferite dalle aziende. Questo strumento open source consente di configurare il proprio cloud su un server web, evidenziando la sua elevata capacità di personalizzare la configurazione. Sebbene si distingua anche per il controllo che può esercitare sui dati archiviati, attenzione, queste misure di sicurezza non sono sufficienti a proteggere le informazioni preziose e sensibili di molte organizzazioni. In questo articolo, le mostreremo come proteggere i file della sua organizzazione e i rischi che corre se non lo fa.

INDICE DEI CONTENUTI

Quali sono i rischi per la sicurezza dei dati associati a Nextcloud?

Nextcloud offre attualmente alcune misure di sicurezza come il doppio fattore di autenticazione, il controllo dell’accesso ai dati e il monitoraggio dei server. È vero che Nextcloud è un’alternativa più sicura rispetto ad altri strumenti più popolari. Soprattutto perché può ospitarlo sul proprio server e in modalità on-premises.

Un caso comune è quello in cui gli utenti di un’organizzazione, appartenenti a reparti diversi, caricano documenti e informazioni su Nextcloud per archiviarli o lo utilizzano per condividere file e collaborare con persone esterne all’organizzazione.

Nextcloud consente la collaborazione sia condividendo un link di accesso che invitando gli utenti alle cartelle, dando accesso a uno o più utenti specifici per scaricare, visualizzare o modificare le informazioni archiviate. Può anche impostare un periodo di accesso per collaborazioni specifiche, come progetti o campagne. Può anche proteggere con password l’accesso a un file o a una cartella condivisa e filigranare i documenti.

Ma cosa succede se tutti i file sono già stati consultati e scaricati? Nel normale contesto di collaborazione, è necessario poter eseguire azioni sullo stesso file, condividerlo in modi diversi o averlo a disposizione sul dispositivo.

Quindi, consentire solo la visualizzazione all’interno di Nextcloud non è un’opzione che facilita la collaborazione nella maggior parte dei casi. Inoltre, i formati di file più popolari, come Office e LibreOffice, non sono accessibili dall’interno di Nextcloud, costringendola a scaricarli se vuole visualizzarli, collaborare o modificarli. In breve, gli utenti con cui collabora saranno in possesso dei file senza alcun tipo di sicurezza o limitazione.

Consentire il download a questo punto è necessario se vogliamo che la collaborazione abbia successo, ma perdiamo tutto il controllo sui file scaricati. Una volta usciti dal nostro perimetro di sicurezza, non possiamo fare nulla per controllarne l’uso, la distribuzione o la modifica. Dover sostenere il costo di una fuga di dati. Chiunque possieda i file scaricati ne ha il controllo completo. Questo è un rischio enorme per le organizzazioni, soprattutto se le informazioni sono altamente riservate e sensibili.

Nextcloud ci permette anche di monitorare e verificare sia l’attività che i documenti condivisi, in modo da sapere in tempo reale quali documenti hanno lasciato il nostro ambiente di archiviazione, quando sono usciti e chi li ha condivisi.

Tuttavia, perdiamo la capacità di monitorare l’attività dei file una volta che questi lasciano Nextcloud e sono in possesso di terzi. Come abbiamo detto, una volta lasciato il nostro perimetro di controllo, cioè Nextcloud, perdiamo tutte le capacità di monitoraggio e di auditing in tempo reale. L’aumento del livello di sicurezza delle informazioni richiede quindi un approccio di protezione che si concentri sul file o sul documento stesso e che rimanga al di fuori del nostro perimetro di controllo.

Questi sono i rischi principali che le organizzazioni devono affrontare:

  • Furto di dati interni per guadagno personale da parte di persone interne.
  • Accesso alla proprietà intellettuale o informazioni sensibili da parte dei concorrenti dopo la collaborazione con fornitori, distributori, subappaltatori, liberi professionisti, ecc.
  • Ricatto da parte di attori malintenzionati in possesso di informazioni sensibili, ransomware, dopo aver ottenuto l’accesso al nostro cloud tramite phishing, social engineering o malware.
  • Errori accidentali errori umani con conseguente accesso non autorizzato a informazioni sensibili da parte di persone non previste.
  • Attacchi esterni alle organizzazioni partner che accedono a cartelle condivise contenenti informazioni altamente riservate.

Come proteggere i file in NextCloud anche se vengono scaricati?

 

1. Crittografia tradizionale della password

Può utilizzare la crittografia tradizionale sui singoli file e proteggere l’accesso ad essi con una password, in modo che solo il destinatario (o i destinatari) possa accedervi. Se finisce nelle mani sbagliate, potrà accedervi solo chi possiede la password.

Alcuni formati di file, come PDF, Office o gli strumenti di compressione .zip/.rar, le consentono di proteggere con password un documento.

Questo è meglio di niente, ma non è una misura di sicurezza sufficientemente efficace se, ad esempio, lavora con molti file e deve proteggere ciascuno di essi con una o più password. Inoltre, non permette di limitare i permessi, una volta che hanno la password, si perde il controllo e la sua traccia. L’utente può distribuire, modificare o utilizzare a suo vantaggio le informazioni ricevute. Pertanto, non è una misura raccomandata
 

2. Soluzioni di gestione dei diritti digitali (DRM)

Le soluzioni di Digital Rights Management (DRM), implementate in modo efficace, migliorano in modo significativo la sicurezza delle informazioni, proteggendo i dati in ogni momento e limitando ciò che può essere fatto con essi, anche quando sono in possesso di terzi. Ecco perché le organizzazioni più sicure e i CISO più importanti si affidano a questa tecnologia per facilitare la collaborazione che è essenziale per competere oggi, proteggendo al tempo stesso le informazioni durante tutto il loro ciclo di vita, a riposo, in transito o in uso. Scelgono di proteggere l’archivio stesso e di avere un controllo in tempo reale su di esso. La cybersecurity incentrata sui dati sarà fondamentale nei prossimi anni per un mondo di “dati ovunque”. Ma attenzione, ci sono differenze da un fornitore all’altro, quindi è importante scegliere una soluzione che si adatti al meglio all’ambiente della sua organizzazione e che offra garanzie per un’implementazione di successo.

Protezione SealPath per proteggere i suoi file in NextCloud

SealPath è uno strumento EDRM che vanta oltre 10 anni di esperienza sul mercato, aiutando le grandi organizzazioni a proteggere le loro informazioni. Nel 2022 è stata premiata per la sua tecnologia all’avanguardia e le continue innovazioni che sviluppa per rispondere alle sfide odierne in materia di privacy e sicurezza dei dati.

La protezione di SealPath si concentra sulla sicurezza del file stesso, aggiungendo un livello di sicurezza che segue il documento ovunque vada. Ciò significa che protegge i dati nel cloud, su qualsiasi dispositivo o sul proprio server. Sia che venga scaricato, condiviso o conservato. Questa protezione non scompare. Questa protezione non scompare. Questo è importante perché consente la conformità agli standard del modello Zero Trust.

Una delle caratteristiche per cui molti CISO scelgono SealPath è la possibilità di controllare le varie autorizzazioni che vengono concesse quando si consuma un documento. Ad esempio, può specificare che un utente può solo visualizzare un documento e non modificarlo, copiarlo o stamparlo. Questo avviene in modo trasparente e facile per l’utente.

Un’altra funzione molto richiesta è la possibilità di revocare l’accesso a qualsiasi file in tempo reale e in remoto. Questo è molto importante, perché quando smette di lavorare con terzi, un dipendente se ne va o altre organizzazioni smettono di collaborare con lei, può evitare che continuino a disporre di informazioni riservate.

Alcune delle caratteristiche più importanti da considerare sono:

  • Controlla le autorizzazioni in pochi secondi: Controlla le azioni che i suoi clienti o dipendenti possono eseguire.
  • Utilizzo senza problemi di strumenti comuni: Si integra perfettamente con le principali applicazioni aziendali, senza ostacolare gli utenti che ricevono il documento.
  • Controllo completo degli accessi: Vede se altri utenti hanno avuto accesso al documento, se la protezione è stata manomessa o se qualcuno sta cercando di aprire il documento protetto senza autorizzazione.
  • Protegge la maggior parte dei formati di file: La protezione si applica a un’ampia gamma di formati, da Office, PDF, disegni CAD a formati open source come LibreOffice.

Protezione avanzata dei file in NextCloud con SealPath

 

PROTEZIONE AUTOMATICA DI FILE E CARTELLE SU NEXTCLOUD

Con SealPath, può applicare automaticamente la protezione ai file di una cartella Nextcloud senza l’intervento dell’utente. L’automazione è consigliata per evitare di affidare agli utenti l’applicazione manuale della protezione e per evitare errori umani.

 

Così, quando gli utenti scaricano la documentazione da Nextcloud, questa viaggia protetta con SealPath, e lei può controllare chi la apre e quando, o revocare l’accesso da remoto.

Tutto ciò che deve fare è effettuare alcune semplici impostazioni, come il server su cui è ospitato Nextcloud, e creare una regola di protezione in pochi secondi.

Può avere le informazioni su server diversi, non è un problema per SealPath, può continuare ad applicare le regole per ciascuno di essi dalla stessa finestra di configurazione.

Quando crea la regola di protezione, può impostarla per essere ricorsiva, cioè per proteggere automaticamente tutti i file e le sottocartelle all’interno della cartella che desidera proteggere.

La selezione della cartella da proteggere è molto semplice, basta selezionarla da un elenco in cui si possono vedere le sottocartelle. Dopo aver selezionato la cartella a cui applicare la regola di protezione automatica, può selezionare il criterio di protezione che sarà applicato a tutti i file al suo interno, e la protezione sarà applicata in un istante.

Come già accennato nei punti salienti di SealPath, le politiche di protezione definiscono quali utenti possono accedere a un documento e quali azioni possono essere eseguite su di esso (visualizzazione, copia, modifica, stampa…). Può anche impostare la data in cui perdono i loro diritti, i giorni in cui possono accedere al documento senza essere connessi a Internet e la possibilità di aggiungere filigrane a PDF e immagini.

Di conseguenza, i documenti protetti automaticamente nelle cartelle Nextcloud hanno un livello di protezione più elevato, per cui anche se una persona non autorizzata accede a Nextcloud, non sarà in grado di accedere ai file archiviati, rendendoli inutilizzabili.
 

COLLABORAZIONE SEMPLICE E SICURA CON UTENTI ESTERNI

Abbiamo sottolineato l’importanza della collaborazione, soprattutto della collaborazione sicura. SealPath offre la massima semplicità nella condivisione con soggetti esterni. Offre la possibilità di auto-invitare gli utenti esterni ad accedere ai documenti protetti.

Gli utenti non devono chiedere agli amministratori di registrare utenti terzi, né gli amministratori devono gestire chi viene introdotto nella piattaforma.
 

INTEGRAZIONE AUTOMATIZZATA CON I DATI CLASSIFICATI IN NEXTCLOUD

Inoltre, alcune organizzazioni hanno implementato misure di sicurezza basate sulla classificazione, ossia hanno catalogato tutti i file archiviati utilizzando dei tag in base al loro contenuto, criticità o capacità di distribuzione. Alcune delle etichette più comuni sono Riservato, Interno, Pubblico, Personale o Finanziario.


SealPath è anche in grado di interpretare le etichette e di applicare automaticamente i criteri di protezione. In questo modo, nelle cartelle in cui la natura dei file è molto diversa, proteggiamo le informazioni applicando politiche più o meno restrittive a seconda del tipo di informazioni contenute. Si tratta di una misura che consigliamo vivamente, perché aumenta il livello di protezione delle informazioni.

 

Riassunto delle prestazioni di SealPath e NextCloud

Grazie all’integrazione della protezione SealPath con NextCloud, può avere:

  • Protezione automatica in pochi secondi: Dopo che l’amministratore ha applicato un criterio di protezione a una cartella, l’utente deve solo salvare i documenti di cui ha bisogno. Sono immediatamente protetti quando vengono caricati nel sistema.
  • Tracciamento, controllo, revoca: I responsabili della sicurezza possono vedere in tempo reale chi accede quando e con quali autorizzazioni. E nei casi in cui si decide di limitare l’accesso a un documento, è possibile farlo anche se i documenti sono già stati scaricati da NextCloud e si trovano sulla rete di terzi.
  • Gestione sicura e trasparente al 100%: Gli utenti non avranno alcun attrito nell’archiviare, condividere e modificare i file. Non è necessario scaricare alcun software.
  • Collaborazione facile e sicura con terzi: Gli utenti possono collaborare su documenti Word, Excel, LibreOffice, PowerPoint, PDF, ecc. mantenendo le politiche di riservatezza aziendale e la sicurezza delle informazioni su qualsiasi dispositivo.

 
 
Desidera saperne di più e vuole che la aiutiamo a proteggere efficacemente la sua documentazione NextCloud? Non esiti a contattarci qui, risponderemo alle sue richieste il prima possibile.