crittografia

Ecco cosa succede se non cripti i tuoi documenti?

/in , , /da

Nel giugno del 2015 dall’ Università di Plymouth venne inviato per errore un file contenente gli stipendi, le pensioni e le indennità di 245 collaboratori ad un indirizo e-mail errato.

Nonostante la segnalazione al Commissario per l’informazione del Regno Unito (ICO) e la successiva dichiarazione che il file era stato eliminato dal destinatario, lo stesso è ri-comparso proveniente da una fonte anonima,  i primi giorni di maggio 2017 nella casella di posta di un giornale locale.

L’avvocato dell’università ha riferito al giornale:“È evidente dal carattere di questo documento che queste informazioni non avrebbero dovuto essere state inviate a voi o a terzi. Vi saremmo grati se cancellaste immediatamente queste informazioni dai vostri documenti e vi chiediamo di comunicarci per iscritto quando lo avrete fatto.”

Questa nuova apparizione del file pone l’attenzione su un notevole problema di sicurezza:  il file era stato crittografato?

Supponendo che il file in questione fosse un file Excel … la crittografia di Office standard, sarebbe stata sufficioente per proteggerlo? 

Criptare un documento con Office, impedisce ad altri di accedervi e anche se la password può essere conservata e condivisa, questo indebolisce nuovamente il livello di sicurezza,  soprattutto se il documento viene inviato in e.mail a terzi.

Inoltre ricordiamo che l’evoluzione della crittografia nei documenti di Office nel tempo non ha sicuramente aiutato.
Office 97-2003, ha utilizzato i formati .doc, .xls e .ppt con le API di crittografia (CryptoAPI). Da Office 2007 in poi, Microsoft ha adottato il formato Open XML .docx, .xlsx, .pptx con CNG (CryptoAPI Next Generation).

Questo passaggio ha reso difficile utilizzare i file che utilizzavano diversi schemi di crittografia.

Possiamo quindi dire che la crittografia di Office non è altro che un complicato elenco di funzionalità in sovrapposizione che aumenta la possibilità che la gente non la utilizzi.

Leggi l’articolo completo di John E. Dunn:

"Are you encrypting your documents? Here’s what happens when you don’t”

                                                                                                                                                                                                                   

Quindi vale la pena fare affidamento alla crittografia di Office?
Il nostro consiglio è quello di proteggere i dati ovunque si trovino con la cifratura completa del disco e dei file, su qualsiasi device si trovino, computer, dispositivi mobili, cloud storage e nelle condivisioni.
Vuoi sapere come?

                                                 

CONTATTACI

 

 

 

Potrebbero interessarti
attacchi ransomware Scopri la risposta ai ransomware: partecipa al Roadshow Discover Sophos Italy 2016
Vulnerabilità processori Sophos Security Update: vulnerabilità processori Intel, AMD e ARM
sophos 24 gennaio ore 15.00: scopri la soluzione di cifratura che protegge totalmente i dati aziendali
lnk Allarme da Microsoft TechNet: attenzione agli allegati e.mail con estensione .LNK
xg firewall È arrivato XG Firewall v17! – Partecipa al webinar Sophos il 30 ottobre
Intercept X Webinar Sophos: 30 gennaio ore 15:00 – Come bloccare le minacce oggi stesso