Title Image

File sharing

Home  /  Risorse e documentazione  /  File sharing

File Sharing e sicurezza

Scegliere il File Sharing Sicuro

I recenti eventi di diffusione di dati protetti (Snowden e NSA), hanno sensibilizzato le aziende sulla sicurezza e sulla protezione dei propri dati. Le aziende, anche quelle italiane, si informano su come condividere ed archiviare i dati in sicurezza, anche online.
Le aziende vogliono definire i requisiti di sicurezza e mantenere il controllo delle tecnologie utilizzate nella loro organizzazione. Sono stati adottati provvedimenti attivi per risolvere i deficit di sicurezza intorno condivisione di file, accesso mobile, e la memorizzazione dei dati.

Uno sguardo al mercato

Il 2014 Forrester Market Trends in merito al Secure File Sharing and Collaboration nelle aziende di livello Enterprise che il 97% del personale che gestisce informazioni comunica o collabora giornalmente con i colleghi interni alla struttura, il 76% comunica e collabora con clienti esterni regolarmente. Quindi secondo Forrester, la gran parte dei vostri impiegati condivide informazioni e collabora con soggetti interni ed esterni all’azienda. Con una massa tale di dati condivisi e di collaborazioni, l’IT manager ha la necessità di monitorare e controllare la tipologia di informazioni condivise ed i dispositivi utilizzati per farlo.

Chi dovrebbe essere in grado di accedere e condividere ai dati all’esterno dell’Azienda?

Il primo passo per avere il controllo sul file sharing per un’organizzazione è quello di definire chi deve essere in grado di accedere e condividere i file al di fuori dell’ufficio o dell’organizzazione. Anche se il ESG Market Landscape report ha rilevato che il 70% dei responsabili IT ritengono che i loro utenti utilizzino la condivisione e la sincronizzazione dei file per il lavoro, non tutti gli utenti hanno la necessità di accedere ai file aziendali quando fuori ufficio. E’ responsabilità aziendale individuare chi rientra in tale categoria.
Secondo Forrester questa decisione non è responsabilità del gruppo IT, ma dovrebbe essere considerata come parte integrante nella definizione dell’organizzazione. Una volta individuati gli utenti interessati, essi devono essere dotati di un modo semplice e sicuro per condividere file. Forrester ricorda inoltre che è sulla base del singolo caso e della singola organizzazione che tali decisioni devono essere prese, possono esistere differenti soluzioni in grado si soddisfare le esigenze dell’azienda. E’ responsabilità dell’organizzazione stessa definire quale o quali soluzioni siano le più adatte.
Alcune organizzazioni offrono ai propri utenti VPN o desktop virtuali per accedere ai propri contenuti al di fuori dell’ufficio; tuttavia, questi strumenti hanno un costo elevato e gli utenti devono ricevere una formazione specifica per il loro uso. Altri utenti utilizzano e-mail, USB, CD e piattaforme di condivisione file non autorizzate come ad esempio Dropbox. Ciò non consente il controllo sulle informazioni condivise.
L’IT manager deve intervenire in queste situazioni e riprendere il controllo.

Quali tipologie di dati possono essere condivise?

Al fine di migliorare la sicurezza e la protezione dei dati, sensibilmente ridoctta con file sharing, accessi in mobilità ed archiviazione dei documenti, Forrester raccomanda come passo successivo la definizione delle politiche relative alla tipologia di dati condivisibili ed accessibili al di fuori dell’organizzazione. Forrester ricorda che i dati appartengono all’azienda ed a coloro che li creano e li usano.
L’IT deve comprendere questi dati, come sono creati ed utilizzati, in modo da comprendere come proteggerli. Una volta identificate le tipologie dei dati da proteggere, sono definibili le politiche di identificazione degli stessi, bloccando la possibilità di diffusione dei dati sensibili al di fuori dell’organizzazione stessa. e riducendo il rischio di perdita delle informazioni.

Quali regole definire per l’archiviazione dei dati?

Definiti i permessi d’accesso, definite le politiche relative ai dati, le aziende devono considerare le normative esistenti nei vari paesi in materia di archiviazione dei dati. Come abbiamo sperimentato con l’NSA, i dati memorizzati su un server pubblico sono soggetti alle leggi vigenti nella regione dove locato e possono essere accessibili giuridicamente senza informarne il proprietario. Forrester suggerisce di considerare gli obblighi di conformità, i diritti di controllo di accesso, i criteri di archiviazione dei dati, o eventuali richieste di gestione delle chiavi cui l’organizzazione deve aderire.
Inoltre, quando si seleziona una soluzione di file sharing e di sincronizzazione si dovrebbero considerare anche fattori come la tolleranza al rischio, le roadmap tecnologiche, la cultura aziendale ed i costi di archiviazione

File sharing Sicuro ed applicazioni esistenti

Infine, Forrester invita le aziende a guardare all’interno della propria organizzazione considerare i sistemi già presenti e come possono essere sfruttati. La maggior parte delle soluzioni di file sharing offre estensioni per l’accesso ai dispositivi mobili e plugin per applicazioni aziendali. Queste aggiunte consentiranno agli utenti di sfruttare la soluzione di condivisione di file all’interno dei loro flussi di lavoro normali e aumenterà l’adozione complessiva da parte dell’utente incrementando il ROI sugli investimenti tecnologici esistenti.

In breve…

Prima di investire in una soluzione sicura di condivisione di file e collaborazione è necessario conoscere il proprio business e le sue esigenze. La condivisione di file e la collaborazione è qualcosa che dovrebbe essere abilitata per le organizzazioni se possono essere monitorate e regolate.
Per scoprire come Workshare può aiutare la tua azienda a rispondere a queste domande visita la nostra sezione dedicata ai professionisti IT e contattaci.

Fonti

Workshare website ©2014 (traduzione Blue Eagle Technology ©2014)
H. Shey, 2014. Market Overview: Secure File Sharing and Collaboration. Forrester
C. McKinnon, 2014. Market Overview: Information Governance for the Microsoft SharePoint Ecosystem, Q1 2014. Forrester
H. Shey, 2014. Market Trends: Secure File Sharing and Collaboration in the Enterprise, Q1 2014. Forrester
T. McClure, K. Kao, J. Oltsik, 2013. Market Landscape Report: Corporate Online File Sharing and Collaboration Security and Governance. Enterprise Strategy Group