Dropbox su rete aziendale e la sicurezza IT

Scritto il 20/01/2014
Dropbox su Rete Aziendale
 

Dropbox è un servizio di cui è facilissimo parlare bene. Semplice, intuitivo, veloce e soprattutto facile da comprendere per tutti. Alla base del suo successo c’è la semplicità di utilizzo che lo rende uno strumento potente per tutti.
Tutti lo amano e chi si occupa di IT nelle aziende spesso apre porte sul firewall per questo o quel nuovo servizio e magari verifica il consumo di banda perché nessun manager resiste al fascino di avere una cartella Dropbox su rete aziendale.
Paragonato ai suoi principali concorrenti non ha eguali. È facile caricarvi delle foto, averle tutte sempre a portata di mano per farle vedere dal tablet, dal telefonino, dal PC di casa, da quello del lavoro. Tutto è replicato senza alcun mal di testa, ci mette quanto ci deve mettere, ma poi tutto è copiato ovunque. Si parte con pochi file, poi le cartelle crescono di numero ed anche il loro contenuto si fa più prezioso. Si passa da qualche foto al CV, dal CV all’estratto conto, dall’estratto conto al listino prezzi, si mischia ogni giorno di più il professionale con il personale e finisce che i più sprovveduti caricano anche un file con tutte le password in chiaro: conto bancario, bancomat, carta di credito e così via…

Dropbox  su rete aziendale: è sicuro?

Dropbox Aziendale SicurezzaDropbox è da sempre impegnata nel costante miglioramento della sicurezza, ma non c’è da stupirsi che continuino ad esserci problemi. E’ dello scorso week-end la notizia di un problema legato errata manutenzione. Ogni sistema di per sè non è mai sicuro al 100%. Non ci dobbiamo quindi meravigliare se ad agosto dello scorso anno si poteva sfruttare una dimenticanza del team di sicurezza di Dropbox bypassando facilmente la doppia verifica di sicurezza di cui era dotato il servizio. I bug di sicurezza non sono così sporadici nel lavoro della casa di San Francisco, diverse sono state infatti le segnalazioni di problemi di sicurezza legati al servizio che Dropbox si è comunque prodigata nel risolvere, ma il vero problema sta nella scarsa sicurezza che c’è alla base della replica incondizionata di dati su vari device e computer. Ve lo spiego con un esempio.

Sicurezza di Dropbox: cosa può capitare

Dropbox per l'azioendaL’estate scorsa, il notebook di un responsabile marketing che lavora in una grande azienda metalmeccanica dell’Emilia esalò l’ultimo respiro a ridosso delle ferie. Improvvisamente non si accese più. Il reparto IT ne ordinò uno nuovo ma non fu subito disponibile. Venne così proposto al nostro cliente di usare un “muletto” appartenuto in passato a un suo collega. La macchina non era un gran che, era già è passata da diverse mani, ma a lui serviva un notebook su cui lavorare per un periodo limitato di tempo; non fece fatica ad accettare.
Il reparto IT si prese mezza giornata per preparare il PC, formattare, ripristinare il suo ultimo backup, grazie al quale avrebbe riavuto tutti i suoi documenti. Circa 4 ore anche per re-installare tutti i software presenti sulla macchina e riconfigurare la rete…
Una volta riconsegnato il notebook, andò ad aprire Dropbox per iniziare la sincronizzazione dei file ma si accorse che al posto del suo materiale ri-sincronizzato, c’era quello del collega che aveva precedentemente avuto in uso quella macchina. Subito non se ne accorse, ma non trovando le sue cartelle fece una rapida navigata dentro quello che si stava sincronizzando. Ci trovò di tutto: estratti conto, gli stipendi con le cartelle delle tasse, le scannerizzazioni del passaporto del collega e di quello della moglie, carta di identità, i pagamenti delle rate della moto e dell’auto, le lettere d’amore alla compagna, alcune foto molto personali e un file intitolato: password.xls, in cui il collega aveva archiviato tutte le credenziali di accesso dei conti in banca e dei siti di e-commerce che abitualmente frequentava.
Davvero imbarazzante! L’IT aveva voluto sbrigarsi e facendo le cose in fretta i risultati erano stati deludenti.

Dropbox in azienda e la replicazione incontrollata dei dati

Ogni reparto IT investe tempo e fatica per proteggere la rete perimetrale dell’azienda. Si buttano migliaia di euro in firewall e procedure di sicurezza, senza poi prestare attenzione ai dati che prendono il volo attraverso Dropbox. Sono replicati ovunque, offriamo sempre un accesso aperto a loro attraverso il nostro cellulare, il nostro tablet e attraverso tutti i dispositivi sui quali permettiamo una replica.

La soluzione per un Dropbox aziendale sicuro

Dropbox per aziende

Non dovete rinunciare alla praticità di un servizio di storage in cloud, nessuno ve lo chiede. È troppo pratico ed efficace, ma i dati vanno protetti e cifrati. Se l’iPad resta aperto sulle poltrone del gate dell’aeroporto, perché ve lo siete dimenticato prima di prende il volo, dovete solo farvi passare la rabbia per averlo perso e stare tranquilli che i dati non saranno violati.
Soluzioni come SafetyCloud Box offrono la praticità del cloud senza barattare la comodità con la sicurezza e senza spostare e clonare i vostri SafetyCloud Boxfile su server esteri. SafetyCloud Box, ad esempio, permette di condividere i file online affinché i dati ti seguano comodamente ovunque ti trovi, su PC, Mac, iPad o iPhone garantendo la sicurezza grazie a un tunnel cifrato, attivo solo sui dispositivi autorizzati. Soprattutto, con SafetyCloud Box i dati non escono mai dall’azienda.
Affidare i tuoi dati aziendali a strumenti prodotti per il mercato consumer può non essere la scelta migliore.

Prima di implementare Drobox in azienda, chiamaci, saremo lieti di poterti offrire il nostro supporto.

PS: Se ti interessa un articolo sull’uso di un Dropbox Aziendale ti consiglio questo dal titolo: “Come condividere documenti aziendali con commerciali e agenti“.

Sei interessato a quest'argomento?
Compila il modulo e ti ricontatteremo al più presto

Serverlab