Attenzione: se la tua azienda utilizza OneDrive Business per archiviare documenti importanti nel cloud, potrebbero non essere così al sicuro come pensi.
Secondo l’esperto di sicurezza Brian Maloney, Microsoft non sta proteggendo adeguatamente i dati sui dispositivi degli utenti, creando un enorme rischio di sicurezza in caso di compromissione del dispositivo. Senza un’adeguata protezione di OneDrive Business, le informazioni sensibili potrebbero finire facilmente nelle mani di un hacker, con gravi conseguenze per la tua azienda.
Cosa Devono Sapere le Aziende Sulla Vulnerabilità dei Dati di OneDrive
I rischi legati a Microsoft OneDrive derivano da un problema con il sistema di Riconoscimento Ottico dei Caratteri (OCR), uno strumento che supporta le funzioni di ricerca. Quando cerchi file nel tuo account OneDrive, il sistema salva automaticamente i dati OCR come un’immagine di solo testo in un database sul tuo computer. Altri esperti di sicurezza segnalano anche che le immagini salvate con OneDrive vengono archiviate in un file SQLite non protetto.
Perché questo è un problema?
Il rischio è minore quando il team lavora su dispositivi aziendali, che solitamente hanno più livelli di sicurezza. I problemi di sicurezza di OneDrive for Business emergono quando i dipendenti accedono ai loro account OneDrive da dispositivi personali, che potrebbero non avere lo stesso livello di protezione. In questi casi, i file salvati diventano molto più vulnerabili.
Consigli per Proteggere la Sicurezza del Cloud Aziendale
Poiché Microsoft non ha riconosciuto ufficialmente questa vulnerabilità né spiegato perché non protegge i database OCR, tocca a te implementare misure di sicurezza per ridurre il rischio di una violazione dei dati.
Alcune strategie per proteggere la tua azienda e migliorare la sicurezza di OneDrive for Business includono:
- Implementare il Controllo di Accesso alla Rete (NAC): bloccare i dispositivi che non rispettano gli standard di sicurezza aziendali impedendone l’accesso alla rete.
- Richiedere l’uso di una VPN: far sì che i dipendenti utilizzino una VPN per qualsiasi attività lavorativa, sia su dispositivi aziendali che personali.
- Gestire i Controlli di Accesso a OneDrive: limitare l’accesso ai dati più sensibili solo a personale autorizzato.
- Mantenere un protocollo di aggiornamenti e patching: garantire che Microsoft 365 e OneDrive siano sempre aggiornati con le ultime protezioni di sicurezza.
- Usare l’Autenticazione a Due Fattori e password complesse: aggiungere un ulteriore livello di protezione agli account.
- Disattivare le Funzionalità di OneDrive non necessarie: ridurre il rischio eliminando funzioni che non vengono utilizzate.
Anche se queste misure possono aiutare a proteggere il tuo account OneDrive Business, non garantiscono una sicurezza assoluta, soprattutto perché il problema principale riguarda i dati sensibili salvati sui dispositivi personali dei dipendenti. Per questo motivo, è importante valutare se consentire al team di usare dispositivi propri per il lavoro e, in tal caso, stabilire standard di sicurezza specifici.
Infine, è fondamentale ricordare ai dipendenti di mantenere lo stesso livello di attenzione alla sicurezza anche fuori dall’ufficio. I messaggi di phishing possono arrivare nelle loro caselle di posta personali, e le loro abitudini di navigazione online potrebbero esporli a rischi. Restare vigili 24/7 è essenziale per proteggere l’azienda dalle possibili conseguenze di una violazione della sicurezza su OneDrive Business.
Ricordati... “Anche se l’informatica non è il tuo lavoro, non puoi lavorare senza l’informatica!”
